Definindo as configurações de autenticação IEEE 802.1X

Em um ambiente de rede que usa autenticação IEEE 802.1X, o acesso não autorizado à rede é bloqueado por um switch de LAN (autenticador) que somente concede privilégios de acesso a dispositivos clientes (suplicantes) que são autorizados pelo servidor de autenticação (servidor RADIUS). Para conectar esta máquina a uma rede IEEE 802.1X, configurações como o método de autenticação usado pelo servidor de autenticação deve ser configurado na máquina. Privilégios de Administrador ou de Administrador de Rede são necessários para definir essas configurações.
Método de autenticação IEEE 802.1X
A máquina suporta os métodos de autenticação descritos abaixo. Você precisa registrar um certificado CA antes de usar qualquer um destes métodos de autenticação. Registrando um certificado CA
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
A máquina e o servidor de autenticação autenticam um ao outro enviando certificados mutuamente. Um certificado CA deve ser registrado na máquina para verificar o certificado (certificado do servidor) enviado do servidor de autenticação. Além disso, uma chave e um certificado de formato PKCS#12 (certificado cliente) devem ser especificados nesta configuração para que o servidor de autenticação possa autenticar a máquina. Registre esses itens antes de definir as configurações (Registando uma chave e um certificado). Este método de autenticação não pode ser usado em combinação com os outros métodos.
EAP-TTLS (EAP-Tunneled TLS)
Somente o servidor de autenticação envia um certificado. Um certificado CA deve ser registrado na máquina para verificação do certificado (certificado do servidor) enviado do servidor de autenticação. Além disso, um nome de usuário e uma senha devem ser especificados nessas configurações para que o servidor de autenticação possa autenticar a máquina. Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) ou Password Authentication Protocol (PAP) pode ser selecionado como o protocolo interno de autenticação para suportar EAP-TTLS.
PEAP (Protected EAP)
Somente o servidor de autenticação envia um certificado. Um certificado CA deve ser registrado na máquina para verificação do certificado (certificado do servidor) enviado do servidor de autenticação. Além disso, um nome de usuário e uma senha devem ser especificados nessas configurações para que o servidor de autenticação possa autenticar a máquina. Somente MS-CHAPv2 pode ser selecionado como o protocolo interno de autenticação para suportar PEAP.

Configurando o método de autenticação IEEE 802.1X

1
Pressione  (Progrs./Gravar).
2
Pressione <Preferências>  <Rede>  <Programações IEEE 802.1X>.
3
Configure <Utilizar IEEE 802.1X> como <On>  <Seguinte> defina as configurações necessárias e pressione <Seguinte>.
<Nome início de sessão>
Insira o nome (Identidade EAP) do usuário de login que receberá a autenticação IEEE 802.1X.
<Verif. certificado servidor autent.>
Defina esta configuração como <On> quando verificar certificados de servidor enviados de um servidor de autenticação.
<Verif. nome servidor autenticação>
Para verificar um nome comum no certificado de servidor, selecione <On> em <Verif. nome servidor autenticação> e insira o nome do servidor de autenticação registrado pelo usuário do login em <Nome servidor autenticação>.
4
Selecione o método de autenticação e defina as configurações necessárias.
Selecionando EAP-TLS
1
Pressione <On> para <Utilizar TLS> e pressione <Chave e certificado>.
2
Na lista, selecione a chave e o certificado a serem usados e pressione <Esp. como chv. pré-p.>  <Yes>.
3
Pressione <OK>.
Selecionando EAP-TTLS
1
Pressione <Off> para <Utilizar TLS> e pressione <Seguinte>.
2
Pressione <On> para <Utilizar TTLS>.
3
Selecione <MSCHAPv2> ou <PAP> e pressione <OK>.
4
Insira o nome de usuário e a senha.
Pressione <Nome do utilizador> ou <Password> e insira as informações. Se você inserir um nome para <Nome do utilizador>, desative <Usar nm iníc. sess. c/o nm utiliz>.
Se quiser configurar <Nome do utilizador> como o mesmo nome de login inserido na etapa 3, pressione <Usar nm iníc. sess. c/o nm utiliz>.
<Confirmar> é exibido quando você insere uma senha e pressiona <OK>. Para confirmação, insira a senha novamente e pressione <OK>.
Selecionando PEAP
1
Pressione <Off> para <Utilizar TLS> e pressione <Seguinte>.
2
Pressione <On> para <Utilizar PEAP>.
3
Insira o nome de usuário e a senha.
Pressione <Nome do utilizador> ou <Password> e insira as informações. Se você inserir um nome para <Nome do utilizador>, desative <Usar nm iníc. sess. c/o nm utiliz>.
Se quiser configurar <Nome do utilizador> como o mesmo nome de login inserido na etapa 3, pressione <Usar nm iníc. sess. c/o nm utiliz>.
<Confirmar> é exibido quando você insere uma senha e pressiona <OK>. Para confirmação, insira a senha novamente e pressione <OK>.
5
Pressione <OK>.
6
Pressione  (Progrs./Gravar)   (Progrs./Gravar) <Aplicar alter. progs>  <Yes>.
9XUY-0C4