Configurar las opciones de autenticación de IEEE 802.1X

En un entorno de red que utiliza autenticación de IEEE 802.1X, el acceso no autorizado a la red está bloqueado por un conmutador de LAN (autenticador) que solo otorga privilegios de acceso a los dispositivos cliente (suplicantes) que estén autorizados por el servidor de autenticación (servidor RADIUS). Para conectar este equipo a una red IEEE 802.1X, hay que configurar en el equipo opciones como el método de autenticación mediante el servidor de autenticación. Para poder configurar estas opciones hacen falta privilegios de Administrador.
Método de autenticación IEEE 802.1X
El equipo admite los métodos de autenticación descritos a continuación. Debe registrar un certificado de CA antes de utilizar cualquiera de estos métodos de autenticación. Registrar un certificado de CA
EAP-TLS (Protocolo de autenticación extensible-Seguridad del nivel de transporte)
El equipo y el servidor de autenticación se autentican uno a otro enviándose mutuamente certificados. Hay que registrar un certificado de CA en el equipo para verificar el certificado (certificado de servidor) enviado desde el servidor de autenticación. Por otra parte, hay que especificar una clave y certificado de formato PKCS#12 (certificado cliente) en esta opción, para que el servidor de autenticación pueda autenticar el equipo. Registre estos elementos antes de configurar las opciones (Registrar una clave y certificado). Este método de autenticación no se puede utilizar en combinación con los demás métodos.
EAP-TTLS (EAP-Tunneled TLS)
Únicamente el servidor de autenticación envía un certificado. Hay que registrar un certificado de CA en el equipo para verificar el certificado (certificado de servidor) enviado desde el servidor de autenticación. Por otra parte, hay que especificar un nombre de usuario y contraseña especificados en estas opciones, para que el servidor de autenticación pueda autenticar el equipo. Se puede seleccionar el Protocolo de autenticación por desafío mutuo de Microsoft Versión 2 (MS-CHAPv2) o el Protocolo de autenticación de contraseña (PAP) como protocolo de autenticación interno para admitir EAP-TTLS.
PEAP (EAP protegido)
Únicamente el servidor de autenticación envía un certificado. Hay que registrar un certificado de CA en el equipo para verificar el certificado (certificado de servidor) enviado desde el servidor de autenticación. Por otra parte, hay que especificar un nombre de usuario y contraseña especificados en estas opciones, para que el servidor de autenticación pueda autenticar el equipo. Solo se puede seleccionar MS-CHAPv2 como protocolo de autenticación interno para admitir PEAP.

Configurar el método de autenticación IEEE 802.1X

1
Inicie la IU remota.Inicio de la IU remota
2
Haga clic en [Configuración] en la página del portal. Pantalla de la IU remota
3
Haga clic en [Opciones de red]  [Opciones de IEEE 802.1X].
4
Seleccione [Usar IEEE 802.1X] y configure las opciones necesarias.
[Nombre de inicio de sesión]
Introduzca el nombre (Identidad EAP) del usuario de inicio de sesión para recibir la autenticación IEEE 802.1X.
[Verificar certificado servidor autenticación]
Seleccione esta casilla de verificación cuando verifique los certificados del servidor enviados desde un servidor de autenticación.
[Verificar nombre de servidor de autenticación]
Para verificar el nombre común en el certificado del servidor, seleccione esta casilla de verificación e introduzca el nombre del servidor de autenticación en el que el usuario de inicio de sesión se encuentra registrado en [Nombre de servidor de autenticación].
5
Seleccione el método de autenticación y configure las opciones necesarias.
Seleccionar EAP-TLS
Seleccionar EAP-TTLS/PEAP
6
Haga clic en [Aceptar].
Uso del panel de control
También puede activar o desactivar la autenticación IEEE 802.1X desde <Establecer> en la pantalla <Inicio>. <Opciones de IEEE 802.1X>
Importación por lotes/Exportación por lotes
Esta opción puede importarse/exportarse con modelos que admitan la importación de lotes de esta opción. Importación/exportación de datos de configuración
Esta opción se incluye en [Información básica de configuración] en las exportaciones por lotes. Importar/exportar todas las opciones
9Y8C-060