Configuració de les opcions d'autenticació IEEE 802.1X
En un entorn de xarxa que utilitzi l'autenticació IEEE 802.1X, l'accés no autoritzat a la xarxa es bloqueja mitjançant un commutador de LAN (autenticador) que només atorga privilegis d'accés a dispositius client (sol·licitants) autoritzats pel servidor d'autenticació (servidor RADIUS). Per connectar aquest equip a una xarxa IEEE 802.1X, cal configurar a l'equip opcions com ara el mètode d'autenticació utilitzat pel servidor d'autenticació. Per configurar aquestes opcions calen privilegis d'administrador o d'administrador de xarxa (NetworkAdmin).
Mètode d'autenticació IEEE 802.1X
L'equip és compatible amb els mètodes d'autenticació descrits a continuació. Heu de desar un certificat de CA abans d'utilitzar qualsevol d'aquests mètodes d'autenticació.
Desament d'un certificat de CA
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
L'equip i el servidor d'autenticació s'autentiquen entre ells enviant-se certificats mútuament. Cal desar un certificat de CA a l'equip per verificar el certificat (certificat de servidor) enviat des del servidor d'autenticació. A més, en aquesta configuració cal especificar una clau i un certificat de format PKCS#12 (certificat de client) per tal que el servidor d'autenticació pugui autenticar l'equip. Deseu aquests elements abans de configurar les opcions (
Desament d'una clau i un certificat). Aquest mètode d'autenticació no es pot utilitzar en combinació amb els altres mètodes.
EAP-TTLS (EAP-Tunneled TLS)
Només el servidor d'autenticació envia un certificat. Cal desar un certificat de CA a l'equip per verificar el certificat (certificat de servidor) enviat des del servidor d'autenticació. A més a més, en aquestes opcions cal especificar un nom d'usuari i una contrasenya, de manera que el servidor d'autenticació pugui autenticar l'equip. Es pot seleccionar Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) o Password Authentication Protocol (PAP) com a protocol d'autenticació intern per admetre EAP-TTLS.
PEAP (Protected EAP)
Només el servidor d'autenticació envia un certificat. Cal desar un certificat de CA a l'equip per verificar el certificat (certificat de servidor) enviat des del servidor d'autenticació. A més a més, en aquestes opcions cal especificar un nom d'usuari i una contrasenya, de manera que el servidor d'autenticació pugui autenticar l'equip. Només es pot seleccionar MS-CHAPv2 com a protocol d'autenticació intern per admetre PEAP.
Configuració del mètode d'autenticació IEEE 802.1X
1
Premeu
(Config./Desar).
2
Premeu <Preferències>
<Xarxa>
<Opcions d'IEEE 802.1X>.
3
Establiu l'opció <Usar IEEE 802.1X> en <On>
<Següent>, configureu les opcions necessàries i premeu <Següent>.
<Nom d'inici de sessió>
Introduïu el nom (identitat d'EAP) d'usuari d'inici de sessió per rebre l'autenticació IEEE 802.1X.
<Verificar certificat . servidor autent.>
Establiu aquesta opció en <On> quan verifiqueu els certificats de servidor enviats des d'un servidor d'autenticació.
<Verificar nom servidor autenticació>
Per verificar un nom comú al certificat de servidor, seleccioneu <On> a <Verificar nom servidor autenticació> i introduïu el nom del servidor d'autenticació desat per l'usuari d'inici de sessió a <Nom servidor d'autenticació>.
4
Seleccioneu el mètode d'autenticació i configureu les opcions necessàries.
Selecció d'EAP-TLS
1
|
Premeu <On> per a <Usar TLS> i premeu <Clau i certificat>.
|
2
|
A la llista, seleccioneu la clau i certificat que cal utilitzar i premeu <Convertir en predetermin.> <Sí>.
|
3
|
Premeu <Bé>.
|
Selecció d'EAP-TTLS
1
|
Premeu <Off> per a <Usar TLS> i premeu <Següent>.
|
2
|
Premeu <On> per a <Usar TTLS>.
|
3
|
Seleccioneu <MSCHAPv2> o <PAP> i premeu <Bé>.
|
4
|
Introduïu el nom d'usuari i la contrasenya.
Premeu <Nom d'usuari> o <Contrasenya> i introduïu la informació. Si introduïu un nom per a <Nom d'usuari>, desactiveu <Usar nom inici sessió com a nom usuari>.
Si voleu definir <Nom d'usuari> amb el mateix nom d'inici de sessió introduït al pas 3, premeu <Usar nom inici sessió com a nom usuari>.
Apareix <Confirmar> quan introduïu una contrasenya i premeu <Bé>. Torneu a introduir la contrasenya i premeu <Bé> per confirmar-la.
|
Selecció d'PEAP
1
|
Premeu <Off> per a <Usar TLS> i premeu <Següent>.
|
2
|
Premeu <On> per a <Usar PEAP>.
|
3
|
Introduïu el nom d'usuari i la contrasenya.
Premeu <Nom d'usuari> o <Contrasenya> i introduïu la informació. Si introduïu un nom per a <Nom d'usuari>, desactiveu <Usar nom inici sessió com a nom usuari>.
Si voleu definir <Nom d'usuari> amb el mateix nom d'inici de sessió introduït al pas 3, premeu <Usar nom inici sessió com a nom usuari>.
Apareix <Confirmar> quan introduïu una contrasenya i premeu <Bé>. Torneu a introduir la contrasenya i premeu <Bé> per confirmar-la.
|
5
Premeu <Bé>.
6
Premeu
(Config./Desar)
(Config./Desar)
<Aplicar canv. opc.>
<Sí>.