IEEE 802.1X autentifikazioaren ezarpenak ezartzea

IEEE 802.1X autentifikazioa erabiltzen duen sare-ingurune batean, LAN etengailu batek (autentifikatzaileak) sarean sartzeko baimenik gabeko saiakerak blokeatu egingo ditu, autentifikazio-zerbitzariak (RADIUS zerbitzariak) onartzen dituen bezero-gailuei (eskatzaileei) ematen baitizkie sarrera pribilegioak. Makina hau IEEE 802.1X sare batera konektatzeko, hainbat ezarpen, adibidez autentifikazio-zerbitzariak erabiltzen duen autentifikazio-metodoa, makinan konfiguratu behar dira. Administratzailearen baimenak izan behar dira ezarpen horiek konfiguratzeko.

IEEE 802.1X autentifikazio metodoa

Makinak honako autentifikazio-metodoak onartzen ditu. CA ziurtagiri bat gorde behar duzu autentifikazio-metodo hauek erabili aurretik. CA ziurtagiri bat gordetzea

EAP-TLS (Extensible Authentication Protocol-Transport Level Security)

Makinak eta autentifikazio-zerbitzariak elkarri egiten diote autentifikazioa ziurtagiriak elkarri bidaliz. Makinan CA ziurtagiri bat egon behar da gordeta autentifikazio-zerbitzariak bidalitako ziurtagiria (zerbitzari-ziurtagiria) egiaztatzeko. Gainera, PKCS#12 formatuko gakoa eta ziurtagiria (bezero-ziurtagiria) zehaztu behar dira ezarpen honetan, autentifikazio-zerbitzariak makina autentifika dezan. Gorde elementu horiek ezarpenak konfiguratu aurretik (Gako eta ziurtagiri bat gordetzea). Autentifikazio-metodo hau ezin da beste metodoekin batera erabili.

EAP-TTLS (EAP-Tunneled TLS)

Soilik autentifikazio-zerbitzariak bidaltzen du ziurtagiria. Makinan CA ziurtagiri bat egon behar da gordeta autentifikazio-zerbitzariak bidalitako ziurtagiria (zerbitzari-ziurtagiria) egiaztatzeko. Makinan CA ziurtagiri bat egon behar da gordeta autentifikazio-zerbitzariak bidalitako ziurtagiria (zerbitzari-ziurtagiria) egiaztatzeko. MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol Version 2) edo PAP (Password Authentication Protocol) hauta daitezke barneko autentifikazio protokolo gisa, EAP-TTLS laguntzeko.

PEAP (Protected EAP)

Soilik autentifikazio-zerbitzariak bidaltzen du ziurtagiria. Makinan CA ziurtagiri bat egon behar da gordeta autentifikazio-zerbitzariak bidalitako ziurtagiria (zerbitzari-ziurtagiria) egiaztatzeko. Makinan CA ziurtagiri bat egon behar da gordeta autentifikazio-zerbitzariak bidalitako ziurtagiria (zerbitzari-ziurtagiria) egiaztatzeko. Soilik MS-CHAPv2 hauta daiteke daitezke barneko autentifikazio protokolo gisa, PEAP laguntzeko.

IEEE 802.1X autentifikazio-metodoa ezartzea

Abiarazi Urruneko EIa. Urruneko EIa abiaraztea

Sakatu [Settings/Registration] atari-orrian. Remote UI (Urruneko EIaren) pantaila

Sakatu [Network Settings]

[IEEE 802.1X Settings].

Hautatu [Use IEEE 802.1X] eta konfiguratu eskatutako ezarpenak.

[Login Name]

Sartu erabiltzailearen izena (EAP nortasuna) IEEE 802.1X autentifikazioa egiteko.

[Verify Authentication Server Certificate]

Hautatu kontrol-lauki hau autentifikazio-zerbitzari batek bidalitako zerbitzari-ziurtagiriak egiaztatzean.

[Verify Authentication Server Name]

Zerbitzari-ziurtagirian izen bera egiaztatzeko, hautatu kontrol-lauki hau eta sartu autentifikazio-zerbitzariaren izena [Authentication Server Name] aukeran saioa hasteko erabiltzailea erregistratuta dagoen lekuan.

Hautatu autentifikazio-metodoa eta konfiguratu beharrezkoak diren ezarpenak.

EAP-TLS hautatzea

1	Hautatu [Use TLS] eta sakatu [Key and Certificate].
2	Sakatu [Use] zerrendan erabiltzeko gakoa lortzeko.

EAP-TTLS/PEAP hautatzea

1	Hautatu [Use TTLS] edo [Use PEAP]. EAP-TTLS erabiltzeko, hautatu [Use MSCHAPv2] edo [Use PAP] [TTLS Settings (TTLS Protocol)] atalean.
2	Sakatu [Change User Name/Password]. IEEE 802.1X autentifikazioan saioa hasteko izena ez den erabiltzaile-izena ezartzeko, desautatu [Use Login Name as User Name]. IEEE 802.1X autentifikazioan saioa hasteko izen bera erabiltzeko, utzi hautatuta.
3	Idatzi erabiltzaile-izena eta pasahitza. Pasahitza ezarri edo aldatzeko, hautatu kontrol-lauki hau eta sartu pasahitz bera [Password] eta [Confirm] aukeretan.

Sakatu [OK].


Kontrol-panela erabiltzea Gaitu edo desgaitu IEEE 802.1X autentifikazioa hemen <Ezarri>, <Etxea> pantailan. <IEEE 802.1X ezarpenak> Sortakako inportatzea/sortakako esportatzea Ezarpen hau inporta/esporta daiteke ezarpen hau loteka inportatzea onartzen duten modeloekin. Ezarpen-datuak inportatzea/esportatzea Ezarpen hau hemen [Settings/Registration Basic Information] barne hartzen da lotea esportatzerakoan. Ezarpen guztiak inportatzea/esportatzea

Kontrol-panela erabiltzea

Gaitu edo desgaitu IEEE 802.1X autentifikazioa hemen <Ezarri>, <Etxea> pantailan. <IEEE 802.1X ezarpenak>

Sortakako inportatzea/sortakako esportatzea

Ezarpen hau inporta/esporta daiteke ezarpen hau loteka inportatzea onartzen duten modeloekin. Ezarpen-datuak inportatzea/esportatzea

Ezarpen hau hemen [Settings/Registration Basic Information] barne hartzen da lotea esportatzerakoan. Ezarpen guztiak inportatzea/esportatzea