Configurar las opciones de autenticación de IEEE 802.1X

El equipo puede conectarse a una red 802.1X como dispositivo cliente. Una red 802.1X normal está formada por un servidor RADIUS (servidor de autenticación), un conmutador LAN (autenticador) y dispositivos cliente con software de autenticación (suplicantes). Si un dispositivo intenta conectarse a la red 802.1X, el dispositivo deberá autenticar al usuario para demostrar que la conexión pertenece a un usuario autorizado. La información de autenticación se envía y se comprueba a través de un servidor RADIUS, que permite o rechaza la comunicación con la red en función del resultado de la autenticación. Si en la autenticación no se obtienen los resultados esperados, un conmutador LAN (o un punto de acceso) bloquea el acceso desde el exterior de la red.
 
Método de autenticación IEEE 802.1X
Seleccione el método de autenticación entre las opciones siguientes. En caso necesario, instale o registre una clave y certificado o un certificado de CA antes de configurar la autenticación IEEE 802.1X (Registrar la clave y el certificado para comunicación de red).
TLS
El equipo y el servidor de autenticación se autentican entre sí verificando mutuamente sus certificados. Para la autenticación del cliente (a la hora de autenticar el equipo) se requiere una clave y certificado emitidos por una entidad de certificación (CA). Para la autenticación del servidor, es posible utilizar un certificado de CA instalado a través de la IU Remota, además de un certificado de CA preinstalado en el equipo.
TTLS
Este método de autenticación utiliza un nombre de usuario y una contraseña para la autenticación del cliente y un certificado de CA para la autenticación del servidor. Puede seleccionar MSCHAPv2 o PAP como protocolo interno. TTLS puede utilizarse con PEAP al mismo tiempo. Habilite TLS para la IU Remota antes de configurar este método de autenticación (Configurar la clave y el certificado para TLS).
PEAP
Las opciones necesarias son casi las mismas que las de TTLS. MSCHAPv2 se utiliza como protocolo interno. Habilite TLS para la IU Remota antes de configurar este método de autenticación (Configurar la clave y el certificado para TLS).
 
Para obtener más información sobre operaciones básicas que hay que realizar al configurar el equipo desde la IU remota, consulte Configuración de las opciones de menú desde la IU remota.
1
Inicie la IU remota e inicie sesión en el Modo de administrador del sistema. Inicio de la IU remota
2
Haga clic en [Configuración] en la página del portal. Pantalla de la IU remota
3
Seleccione [Opciones de red]  [Opciones IEEE 802.1X].
4
Haga clic en [Editar].
5
Marque la casilla de verificación [Usar IEEE 802.1X] e introduzca el nombre de inicio de sesión en el cuadro de texto [Nombre de inicio sesión].
[Usar IEEE 802.1X]
Seleccione la casilla de verificación para habilitar la autenticación IEEE 802.1X.
[Nombre de inicio sesión]
Introduzca caracteres alfanuméricos para un nombre (identidad EAP) que se utilizará para identificar al usuario.
6
Configure las opciones necesarias según el método de autenticación especificado.
 Configuración de TLS
1
Seleccione la casilla de verificación [Usar TLS] y haga clic en [Clave y certificado].
No puede usar TLS con TTLS o PEAP.
2
Haga clic en [Guardar clave prefijada] en la parte derecha de la clave y el certificado que desee utilizar para la autenticación del cliente.
Visualización de los detalles de un certificado
Puede consultar los detalles del certificado o verificar el certificado haciendo clic en el vínculo de texto correspondiente que aparece debajo de [Nombre de clave] o en el icono del certificado.
 Configuración de TTLS/PEAP
1
Seleccione la casilla de verificación [Usar TTLS] o [Usar PEAP].
Protocolo interno para TTLS
Puede seleccionar MSCHAPv2 o PAP.
2
Haga clic en [Cambiar nombre de usuario/contraseña].
Para especificar un nombre de usuario que no sea el nombre de inicio de sesión, quite la marca de la casilla de verificación [Usar nombre de inicio de sesión como nombre de usuario].Seleccione la casilla de verificación si desea utilizar el nombre de inicio de sesión como nombre de usuario.
3
Establezca el nombre de usuario/contraseña.
[Nombre de usuario]
Introduzca caracteres alfanuméricos en el nombre de usuario.
[Cambiar contraseña]
Para configurar o cambiar la contraseña, marque la casilla de verificación e introduzca caracteres alfanuméricos para la nueva contraseña en los cuadros de texto [Contraseña] y [Confirmar].
4
Haga clic en [Aceptar].
7
Haga clic en [Aceptar].
8
Reinicie el equipo. Reiniciar el equipo
Uso del panel de control
También podrá habilitar o deshabilitar la autenticación IEEE 802.1X desde <Menú> en la pantalla Inicio. <Usar IEEE 802.1X>
82US-07R