Definindo as configurações de autenticação IEEE 802.1X

Em um ambiente de rede que usa a autenticação IEEE 802.1X, o acesso à rede não autorizado é bloqueado por um argumento da LAN (autenticador) que somente concede privilégios de acesso a dispositivos clientes (requerentes) autorizados pelo servidor de autenticação (servidor RADIUS). Para conectar a máquina a uma rede IEEE 802.1X, definições, como o método de autenticação usado pelo servidor de autenticação, devem ser configuradas na máquina. Privilégios de Administrador são necessários para configurar essas definições.

Método de autenticação IEEE 802.1X

A máquina suporta os métodos de autenticação descritos abaixo. Você precisa registrar um certificado CA antes de usar qualquer um destes métodos de autenticação. Registrando um certificado CA

EAP-TLS (Extensible Authentication Protocol-Transport Level Security)

A máquina e o servidor de autenticação autenticam um ao outro enviando certificados mutuamente. Um certificado CA deve ser registrado na máquina para verificar o certificado (certificado do servidor) enviado do servidor de autenticação. Além disso, uma chave e um certificado de formato PKCS#12 (certificado cliente) devem ser especificados nesta configuração para que o servidor de autenticação possa autenticar a máquina. Registre esses itens antes de definir as configurações (Registando uma chave e um certificado). Este método de autenticação não pode ser usado em combinação com os outros métodos.

EAP-TTLS (EAP-Tunneled TLS)

Somente o servidor de autenticação envia um certificado. Um certificado CA deve ser registrado na máquina para verificação do certificado (certificado do servidor) enviado do servidor de autenticação. Além disso, um nome de usuário e uma senha devem ser especificados nessas configurações para que o servidor de autenticação possa autenticar a máquina. Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) ou Password Authentication Protocol (PAP) pode ser selecionado como o protocolo interno de autenticação para suportar EAP-TTLS.

PEAP (Protected EAP)

Somente o servidor de autenticação envia um certificado. Um certificado CA deve ser registrado na máquina para verificação do certificado (certificado do servidor) enviado do servidor de autenticação. Além disso, um nome de usuário e uma senha devem ser especificados nessas configurações para que o servidor de autenticação possa autenticar a máquina. Somente MS-CHAPv2 pode ser selecionado como o protocolo interno de autenticação para suportar PEAP.

Configurando o método de autenticação IEEE 802.1X

Inicie a IU remota. Iniciando a IU Remota

Clique em [Programações/Grav.] na página do portal. Tela da UI Remota

Clique em [Programações de rede]

[Programações IEEE 802.1X].

Selecione [Utilizar IEEE 802.1X] e configure as definições requeridas.

[Nome início de sessão]

Insira o nome (Identidade EAP) do usuário de login que receberá a autenticação IEEE 802.1X.

[Verif. certificado servidor autenticação]

Marque essa caixa de seleção ao verificar os certificados do servidor enviados a partir de um servidor de autenticação.

[Verif. nome servidor autenticação]

Para verificar o nome comum no certificado do servidor, marque essa caixa de seleção e insira o nome do servidor de autenticação no qual o usuário do logon está registrado [Nome servidor autenticação].

Selecione o método de autenticação e defina as configurações necessárias.

Selecionando EAP-TLS

1	Selecione [Utilizar TLS] e clique em [Chave e certificado].
2	Clique em [Utilizar] para a chave a usar na lista.

Selecionando EAP-TTLS/PEAP

1	Selecione [Utilizar TTLS] ou [Utilizar PEAP]. Para usar o EAP-TTLS, selecione [Utilizar MSCHAPv2] ou [Utilizar PAP] para [Progs. TTLS (Protocolo TTLS)].
2	Clique em [Alterar nome de utiliz./password]. Para definir um nome de usuário que difere do nome de logon para a autenticação IEEE 802.1X, desmarque [Usar nm iníc. sess. c/nome utiliz.]. Para utilizar um nome igual ao nome de logon para a autenticação IEEE 802.1X, deixe a opção selecionada.
3	Insira o nome de usuário e a senha. Para definir ou alterar a senha, marque essa caixa de seleção e digite a mesma senha em [Password] e [Confirmar].

Clique em [OK].


Usando o painel de operação Você também pode ativar ou desativar a autenticação IEEE 802.1X a partir de <Definições> na tela <Início>. <Programações IEEE 802.1X> Importação/exportação em lote Esta configuração pode ser importada/exportada com modelos que suportam a importação em lotes dessa configuração. Importando/exportando os dados de configurações Essa configuração pode ser incluída em [Informações Básicas de Configurações/Registro] quando exportar lotes. Importando/exportando todas as configurações

Usando o painel de operação

Você também pode ativar ou desativar a autenticação IEEE 802.1X a partir de <Definições> na tela <Início>. <Programações IEEE 802.1X>

Importação/exportação em lote

Esta configuração pode ser importada/exportada com modelos que suportam a importação em lotes dessa configuração. Importando/exportando os dados de configurações

Essa configuração pode ser incluída em [Informações Básicas de Configurações/Registro] quando exportar lotes. Importando/exportando todas as configurações