Guia de l'usuari
	Anterior Següent

Anterior Següent

Principi del portal > Principi del manual > Gestió de l'equip > Configuració de les opcions de seguretat de la xarxa > Configuració de les opcions d'autenticació IEEE 802.1X

Configuració de les opcions d'autenticació IEEE 802.1X

AK65-0J4

En un entorn de xarxa que utilitzi l'autenticació IEEE 802.1X, l'accés no autoritzat a la xarxa es bloqueja mitjançant un commutador de LAN (autenticador) que només atorga privilegis d'accés a dispositius client (sol·licitants) autoritzats pel servidor d'autenticació (servidor RADIUS). Per connectar aquest equip a una xarxa IEEE 802.1X, cal configurar a l'equip opcions com ara el mètode d'autenticació utilitzat pel servidor d'autenticació. Per configurar aquestes opcions calen privilegis d'administrador o d'administrador de xarxa (NetworkAdmin).

Mètode d'autenticació IEEE 802.1X

L'equip és compatible amb els mètodes d'autenticació descrits a continuació. Heu de desar un certificat de CA abans d'utilitzar qualsevol d'aquests mètodes d'autenticació. Desament d'un certificat de CA

EAP-TLS (Extensible Authentication Protocol-Transport Level Security)

L'equip i el servidor d'autenticació s'autentiquen entre ells enviant-se certificats mútuament. Cal desar un certificat de CA a l'equip per verificar el certificat (certificat de servidor) enviat des del servidor d'autenticació. A més, en aquesta configuració cal especificar una clau i un certificat de format PKCS#12 (certificat de client) per tal que el servidor d'autenticació pugui autenticar l'equip. Deseu aquests elements abans de configurar les opcions (Desament d'una clau i un certificat). Aquest mètode d'autenticació no es pot utilitzar en combinació amb els altres mètodes.

EAP-TTLS (EAP-Tunneled TLS)

Només el servidor d'autenticació envia un certificat. Cal desar un certificat de CA a l'equip per verificar el certificat (certificat de servidor) enviat des del servidor d'autenticació. A més a més, en aquestes opcions cal especificar un nom d'usuari i una contrasenya, de manera que el servidor d'autenticació pugui autenticar l'equip. Es pot seleccionar Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) o Password Authentication Protocol (PAP) com a protocol d'autenticació intern per admetre EAP-TTLS.

PEAP (Protected EAP)

Només el servidor d'autenticació envia un certificat. Cal desar un certificat de CA a l'equip per verificar el certificat (certificat de servidor) enviat des del servidor d'autenticació. A més a més, en aquestes opcions cal especificar un nom d'usuari i una contrasenya, de manera que el servidor d'autenticació pugui autenticar l'equip. Només es pot seleccionar MS-CHAPv2 com a protocol d'autenticació intern per admetre PEAP.

Configuració del mètode d'autenticació IEEE 802.1X

Premeu

(Configuració).

Premeu <Preferències>

<Xarxa>

<Opcions d'IEEE 802.1X>.

Establiu l'opció <Usar IEEE 802.1X> en <On>, configureu les opcions necessàries i premeu <Següent>.

Introduïu el nom (identitat d'EAP) d'usuari d'inici de sessió per rebre l'autenticació IEEE 802.1X.

Establiu aquesta opció en <On> quan verifiqueu els certificats de servidor enviats des d'un servidor d'autenticació.

Per verificar un nom comú al certificat de servidor, seleccioneu <On> a <Verificar nom de servidor d'autenticació> i introduïu el nom del servidor d'autenticació desat per l'usuari d'inici de sessió a <Nom servidor d'autenticació>.

Seleccioneu el mètode d'autenticació i configureu les opcions necessàries.

Selecció d'EAP-TLS

1	Premeu <On> per a <Usar TLS> i premeu <Clau i certificat>.
2	A la llista, seleccioneu la clau i certificat que cal utilitzar i premeu <Convertir en predetermin.> <Sí>.
3	Premeu <Bé>.

Selecció d'EAP-TTLS

1	Premeu <On> per a <Usar TTLS>.
2	Seleccioneu <MSCHAPv2> o <PAP> i premeu <Bé>.
3	Introduïu el nom d'usuari i la contrasenya. Premeu <Nom d'usuari> o <Contrasenya> i introduïu la informació. Si introduïu un nom per a <Nom d'usuari>, desactiveu <Nom inici de sessió com a nom usuari>. Si voleu definir <Nom d'usuari> amb el mateix nom d'inici de sessió introduït al pas 3, premeu <Nom inici de sessió com a nom usuari>. Apareix <Confirmar> quan introduïu una contrasenya i premeu <Bé>. Torneu a introduir la contrasenya i premeu <Bé> per confirmar-la.

Selecció d'PEAP

Premeu <On> per a <Usar PEAP>.

Introduïu el nom d'usuari i la contrasenya.

Premeu <Nom d'usuari> o <Contrasenya> i introduïu la informació. Si introduïu un nom per a <Nom d'usuari>, desactiveu <Nom inici de sessió com a nom usuari>.

Si voleu definir <Nom d'usuari> amb el mateix nom d'inici de sessió introduït al pas 3, premeu <Nom inici de sessió com a nom usuari>.

Apareix <Confirmar> quan introduïu una contrasenya i premeu <Bé>. Torneu a introduir la contrasenya i premeu <Bé> per confirmar-la.

Premeu <Bé>.

Premeu

(Configuració)

<Sí>.

Buscar manuals d’altres productes

Si no trobeu el que busqueu, podeu fer una cerca aquí.

imagePRESS C270 / C265

Guia de l'usuari

Please be sure to read this.‎Supported browsers Cookies

USRMA-7470-022024-05Copyright CANON INC. 2024