Configuració de les opcions d'autenticació IEEE 802.1X

L'equip es pot connectar a una xarxa 802.1X com a dispositiu client. Una xarxa 802.1X típica consta d'un servidor RADIUS (servidor d'autenticació), un commutador de LAN (autenticador) i dispositius clients amb programari d'autenticació (sol·licitants). Si un dispositiu prova a connectar-se a la xarxa 802.1X, el dispositiu s'ha de sotmetre a l'autenticació d'usuari per tal de garantir que la connexió prové d'un usuari autoritzat. La informació d'autenticació s'envia a un servidor RADIUS, el qual, un cop feta la comprovació pertinent, permet o rebutja la comunicació amb la xarxa en funció del resultat de l'autenticació. Si l'autenticació falla, un commutador de LAN (o un punt d'accés) bloqueja l'accés des de fora de la xarxa.
Mètode d'autenticació IEEE 802.1X
Seleccioneu un mètode d'autenticació d'entre les opcions següents. Si cal, instal·leu o deseu una clau i un certificat o un certificat de CA abans de configurar l'autenticació IEEE 802.1X (Desament de la clau i el certificat per a la comunicació de xarxa).
TLS
L'equip i el servidor d'autenticació s'autentiquen entre ells verificant mútuament els seus certificats. Calen una clau i un certificat emesos per una autoritat de certificació (CA) per a l'autenticació del client (en autenticar l'equip). Per a l'autenticació del servidor, es pot utilitzar un certificat de CA instal·lat mitjançant Remote UI (IU remot) a més d'un certificat de CA preinstal·lat a l'equip.
TTLS
Aquest mètode d'autenticació utilitza un nom d'usuari i una contrasenya per a l'autenticació del client i un certificat de CA per a l'autenticació del servidor. Es pot seleccionar MSCHAPv2 o PAP com a protocol intern. TTLS es pot utilitzar amb PEAP al mateix temps. Activeu TLS per a Remote UI (IU remot) abans de configurar aquest mètode d'autenticació (Configuració de la clau i el certificat per a TLS).
PEAP
Les opcions necessàries són gairebé les mateixes que per a TTLS. MSCHAPv2 s'utilitza com a protocol intern. Activeu TLS per a Remote UI (IU remot) abans de configurar aquest mètode d'autenticació (Configuració de la clau i el certificat per a TLS).
Per obtenir més informació sobre les funcions bàsiques que es poden realitzar en configurar l'equip des de Remote UI (IU remot), consulteu Configuració de les opcions de menú des de Remote UI (IU remot).
1
Inicieu Remote UI (IU remot) i inicieu la sessió al mode d'administrador del sistema. Inici de Remote UI (IU remot)
2
Feu clic a [Settings/Registration] a la pàgina del Portal. Pantalla de Remote UI (IU remot)
3
Seleccioneu [Network Settings]  [IEEE 802.1X Settings].
4
Feu clic a [Edit].
5
Seleccioneu la casella [Use IEEE 802.1X] i introduïu el nom d'inici de la sessió al quadre de text [Login Name].
[Use IEEE 802.1X]
Seleccioneu la casella per activar l'autenticació IEEE 802.1X.
[Login Name]
Introduïu caràcters alfanumèrics per a un nom (identitat EAP) que s'utilitzi per identificar l'usuari.
6
Configureu les opcions necessàries en funció del mètode d'autenticació especificat.
 Configuració de TLS
1
Seleccioneu la casella [Use TLS] i feu clic a [Key and Certificate].
No podeu utilitzar TLS amb TTLS ni PEAP.
2
Feu clic a [Register Default Key] a la dreta de la clau i el certificat que vulgueu fer servir per a l'autenticació del client.
Visualització dels detalls d'un certificat
Podeu consultar els detalls del certificat o verificar-lo si feu clic a l'enllaç de text corresponent que es troba a [Key Name] o bé a la icona de certificat.
 Configuració de TTLS/PEAP
1
Seleccioneu la casella [Use TTLS] o [Use PEAP].
Protocol intern per a TTLS
Podeu seleccionar MSCHAPv2 o PAP.
2
Feu clic a [Change User Name/Password].
Per especificar un nom d'usuari que no sigui el nom d'inici de la sessió, desmarqueu la casella [Use Login Name as User Name]. Seleccioneu la casella si voleu utilitzar el nom d'inici de sessió com a nom d'usuari.
3
Establiu el nom d'usuari i la contrasenya.
[User Name]
Introduïu caràcters alfanumèrics per al nom d'usuari.
[Change Password]
Per establir o canviar la contrasenya, seleccioneu la casella i introduïu caràcters alfanumèrics per a la contrasenya als quadres de text [Password] i [Confirm].
4
Feu clic a [OK].
7
Feu clic a [OK].
8
Reinicieu l'equip. Reiniciar de l'equip
Ús del tauler de control
També podeu activar o desactivar l'autenticació IEEE 802.1X a <Menú> a la pantalla Inici. <Usar IEEE 802.1X>
8744-07J