Configurar as programações de autenticação IEEE 802.1X
Num ambiente de rede que utilize autenticação IEEE 802.1X, o acesso não autorizado à rede é bloqueado por um comutador de LAN (autenticador) que somente concede privilégios de acesso aos dispositivos clientes (solicitadores) que estejam autorizados pelo servidor de autenticação (servidor RADIUS). Para ligar a máquina a uma rede IEEE 802.1X, as programações, como o método de autenticação utilizado pelo servidor de autenticação, têm de ser configuradas na máquina. É necessário ter privilégios de administrador ou administrador de rede para configurar estas programações.
Método de autenticação IEEE 802.1X
A máquina suporta os métodos de autenticação descritos abaixo. Tem de gravar um certificado da CA antes de utilizar qualquer um destes métodos de autenticação.
Gravar um certificado da CA
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
A máquina e o servidor de autenticação autenticam-se um ao outro enviando certificados mutuamente. O certificado da CA tem de ser gravado na máquina para verificar o certificado (certificado de servidor) enviado a partir do servidor de autenticação. Além disso, têm de ser especificados uma chave de formato e um certificado PKCS#12 (certificado cliente) nesta programação, de modo a que o servidor de autenticação possa autenticar a máquina. Grave estes itens antes de configurar as programações (
Gravar uma chave e certificado). Este método de autenticação não pode ser utilizado em combinação com os outros métodos.
EAP-TTLS (EAP-Tunneled TLS)
Apenas o servidor de autenticação envia um certificado. O certificado da CA tem de ser gravado na máquina para verificar o certificado (certificado de servidor) enviado a partir do servidor de autenticação. Além disso, têm de ser especificados um nome de utilizador e uma palavra-passe nestas programações, para que o servidor de autenticação possa autenticar a máquina. O Protocolo de autenticação Challenge-Handshake da Microsoft versão 2 (MS-CHAPv2) ou o Password Authentication Protocol (PAP) podem ser selecionados como o protocolo de autenticação interno para suportar EAP-TTLS.
PEAP (Protected EAP)
Apenas o servidor de autenticação envia um certificado. O certificado da CA tem de ser gravado na máquina para verificar o certificado (certificado de servidor) enviado a partir do servidor de autenticação. Além disso, têm de ser especificados um nome de utilizador e uma palavra-passe nestas programações, para que o servidor de autenticação possa autenticar a máquina. Apenas pode ser selecionado o MS-CHAPv2 como o protocolo de autenticação interno para suportar PEAP.
Configurar o método de autenticação IEEE 802.1X
1
Carregue em
(Progrs./Gravar).
2
Carregue em <Preferências>
<Rede>
<Programações IEEE 802.1X>.
3
Programe <Utilizar IEEE 802.1X> para <Ligado>
<Seguinte>, configure as programações necessárias e carregue em <Seguinte>.
<Nome início de sessão>
Introduza o nome (identidade EAP) do utilizador com sessão iniciada para receber autenticação IEEE 802.1X.
<Verif. certificado servidor autent.>
Especifique esta programação para <Ligado> quando pretender confirmar certificados de servidor enviados de um servidor de autenticação.
<Verif. nome servidor autenticação>
Para verificar um nome comum no certificado do servidor, selecione <Ligado> em <Verif. nome servidor autenticação> e introduza o nome do servidor de autenticação gravado pelo utilizador com sessão iniciada em <Nome servidor autenticação>.
4
Selecione o método de autenticação e configure as programações necessárias.
Selecionar EAP-TLS
1
|
Carregue em <Ligado> para <Utilizar TLS> e carregue em <Chave e certificado>.
|
2
|
Na lista, selecione a chave e certificado a utilizar e carregue em <Esp. como chv. pré-p.> <Sim>.
|
3
|
Carregue em <OK>.
|
Selecionar EAP-TTLS
1
|
Carregue em <Desligado> para <Utilizar TLS> e carregue em <Seguinte>.
|
2
|
Carregue em <Ligado> para <Utilizar TTLS>.
|
3
|
Selecione <MSCHAPv2> ou <PAP> e carregue em <OK>.
|
4
|
Introduza o nome do utilizador e a password.
Carregue em <Nome do utilizador> ou em <Password> e introduza as informações. Se introduzir um nome para <Nome do utilizador>, desative <Usar nm iníc. sess. c/o nm utiliz>.
Se pretender programar <Nome do utilizador> para o mesmo nome de início de sessão que foi introduzido no passo 3, carregue em <Usar nm iníc. sess. c/o nm utiliz>.
<Confirmar> é apresentado quando introduzir uma palavra-passe e carregar em <OK>. Para confirmar, introduza a palavra-passe novamente e carregue em <OK>.
|
Selecionar PEAP
1
|
Carregue em <Desligado> para <Utilizar TLS> e carregue em <Seguinte>.
|
2
|
Carregue em <Ligado> para <Utilizar PEAP>.
|
3
|
Introduza o nome do utilizador e a password.
Carregue em <Nome do utilizador> ou em <Password> e introduza as informações. Se introduzir um nome para <Nome do utilizador>, desative <Usar nm iníc. sess. c/o nm utiliz>.
Se pretender programar <Nome do utilizador> para o mesmo nome de início de sessão que foi introduzido no passo 3, carregue em <Usar nm iníc. sess. c/o nm utiliz>.
<Confirmar> é apresentado quando introduzir uma palavra-passe e carregar em <OK>. Para confirmar, introduza a palavra-passe novamente e carregue em <OK>.
|
5
Carregue em <OK>.
6
Carregue em
(Progrs./Gravar)
(Progrs./Gravar)
<Aplicar alter. progs>
<Sim>.