Configurar as Programações de Autenticação IEEE 802.1X

Num ambiente de rede que utilize autenticação IEEE 802.1X, o acesso não autorizado à rede é bloqueado por um comutador de LAN (autenticador) que somente concede privilégios de acesso aos dispositivos clientes (solicitadores) que estejam autorizados pelo servidor de autenticação (servidor RADIUS). Para ligar a máquina a uma rede IEEE 802.1X, as programações, como o método de autenticação utilizado pelo servidor de autenticação, têm de ser configuradas na máquina. É necessário ter privilégios de administrador para configurar estas programações.
Método de autenticação IEEE 802.1X
A máquina suporta os métodos de autenticação descritos abaixo. Tem de gravar um certificado da CA antes de utilizar qualquer um destes métodos de autenticação. Gravar um Certificado da CA
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
A máquina e o servidor de autenticação autenticam-se um ao outro enviando certificados mutuamente. O certificado da CA tem de ser gravado na máquina para verificar o certificado (certificado de servidor) enviado a partir do servidor de autenticação. Além disso, têm de ser especificados uma chave de formato e um certificado PKCS#12 (certificado cliente) nesta programação, de modo a que o servidor de autenticação possa autenticar a máquina. Grave estes itens antes de configurar as programações (Gravar uma Chave e Certificado). Este método de autenticação não pode ser utilizado em combinação com os outros métodos.
EAP-TTLS (EAP-Tunneled TLS)
Apenas o servidor de autenticação envia um certificado. O certificado da CA tem de ser gravado na máquina para verificar o certificado (certificado de servidor) enviado a partir do servidor de autenticação. Além disso, têm de ser especificados um nome de utilizador e uma palavra-passe nestas programações, para que o servidor de autenticação possa autenticar a máquina. O Protocolo de autenticação Challenge-Handshake da Microsoft versão 2 (MS-CHAPv2) ou o Password Authentication Protocol (PAP) podem ser selecionados como o protocolo de autenticação interno para suportar EAP-TTLS.
PEAP (Protected EAP)
Apenas o servidor de autenticação envia um certificado. O certificado da CA tem de ser gravado na máquina para verificar o certificado (certificado de servidor) enviado a partir do servidor de autenticação. Além disso, têm de ser especificados um nome de utilizador e uma palavra-passe nestas programações, para que o servidor de autenticação possa autenticar a máquina. Apenas pode ser selecionado o MS-CHAPv2 como o protocolo de autenticação interno para suportar PEAP.

Configurar o método de autenticação IEEE 802.1X

1
Inicie a Remote UI (Interface Remota). Iniciar a Interface Remota
2
Clique em [Programações/Grav.] na página do portal. Ecrã da Interface Remota
3
Clique em [Programações de rede]  [Programações IEEE 802.1X].
4
Selecione [Utilizar IEEE 802.1X] e configuradas as programações necessárias.
[Nome início de sessão]
Introduza o nome (identidade EAP) do utilizador com sessão iniciada para receber autenticação IEEE 802.1X.
[Verif. certificado servidor autenticação]
Selecione esta caixa de verficação quando pretender confirmar certificados de servidor enviados a partir dum servidor de autenticação.
[Verif. nome servidor autenticação]
Para verificar o nome comum no certificado do servidor, selecione esta caixa de verificação e introduza o nome do servidor de autenticação no qual o utilizador com sessão iniciada esteja gravado em [Nome servidor autenticação].
5
Selecione o método de autenticação e configure as programações necessárias.
Selecionar EAP-TLS
Selecionar EAP-TTLS/PEAP
6
Clique em [OK].
Utilizar o painel de controlo
Também pode ativar ou desativar a autenticação IEEE 802.1X a partir de <Definições> no ecrã <Início>. <Programações IEEE 802.1X>
Importação em lote/Exportação em lote
Esta configuração pode ser importada/exportada com modelos que suportem a importação em lote desta programação. Importar/exportar dados de programações
Esta configuração está incluída em [Informações Básicas de Configurações/Registro] ao exportar em lote. Importar/Exportar Todas as Programações
A15C-05Y