Configurar as Programações de Autenticação IEEE 802.1X

Num ambiente de rede que utilize autenticação IEEE 802.1X, o acesso não autorizado à rede é bloqueado por um comutador de LAN (autenticador) que somente concede privilégios de acesso aos dispositivos clientes (solicitadores) que estejam autorizados pelo servidor de autenticação (servidor RADIUS). Para ligar a máquina a uma rede IEEE 802.1X, as programações, como o método de autenticação utilizado pelo servidor de autenticação, têm de ser configuradas na máquina. É necessário ter privilégios de administrador para configurar estas programações.

Método de autenticação IEEE 802.1X

A máquina suporta os métodos de autenticação descritos abaixo. Tem de gravar um certificado da CA antes de utilizar qualquer um destes métodos de autenticação. Gravar um Certificado da CA

EAP-TLS (Extensible Authentication Protocol-Transport Level Security)

A máquina e o servidor de autenticação autenticam-se um ao outro enviando certificados mutuamente. O certificado da CA tem de ser gravado na máquina para verificar o certificado (certificado de servidor) enviado a partir do servidor de autenticação. Além disso, têm de ser especificados uma chave de formato e um certificado PKCS#12 (certificado cliente) nesta programação, de modo a que o servidor de autenticação possa autenticar a máquina. Grave estes itens antes de configurar as programações (Gravar uma Chave e Certificado). Este método de autenticação não pode ser utilizado em combinação com os outros métodos.

EAP-TTLS (EAP-Tunneled TLS)

Apenas o servidor de autenticação envia um certificado. O certificado da CA tem de ser gravado na máquina para verificar o certificado (certificado de servidor) enviado a partir do servidor de autenticação. Além disso, têm de ser especificados um nome de utilizador e uma palavra-passe nestas programações, para que o servidor de autenticação possa autenticar a máquina. O Protocolo de autenticação Challenge-Handshake da Microsoft versão 2 (MS-CHAPv2) ou o Password Authentication Protocol (PAP) podem ser selecionados como o protocolo de autenticação interno para suportar EAP-TTLS.

PEAP (Protected EAP)

Apenas o servidor de autenticação envia um certificado. O certificado da CA tem de ser gravado na máquina para verificar o certificado (certificado de servidor) enviado a partir do servidor de autenticação. Além disso, têm de ser especificados um nome de utilizador e uma palavra-passe nestas programações, para que o servidor de autenticação possa autenticar a máquina. Apenas pode ser selecionado o MS-CHAPv2 como o protocolo de autenticação interno para suportar PEAP.

Configurar o método de autenticação IEEE 802.1X

Inicie a Remote UI (Interface Remota). Iniciar a Interface Remota

Clique em [Programações/Grav.] na página do portal. Ecrã da Interface Remota

Clique em [Programações de rede]

[Programações IEEE 802.1X].

Selecione [Utilizar IEEE 802.1X] e configuradas as programações necessárias.

[Nome início de sessão]

Introduza o nome (identidade EAP) do utilizador com sessão iniciada para receber autenticação IEEE 802.1X.

[Verif. certificado servidor autenticação]

Selecione esta caixa de verficação quando pretender confirmar certificados de servidor enviados a partir dum servidor de autenticação.

[Verif. nome servidor autenticação]

Para verificar o nome comum no certificado do servidor, selecione esta caixa de verificação e introduza o nome do servidor de autenticação no qual o utilizador com sessão iniciada esteja gravado em [Nome servidor autenticação].

Selecione o método de autenticação e configure as programações necessárias.

Selecionar EAP-TLS

1	Selecione [Utilizar TLS] e clique em [Chave e certificado].
2	Clique em [Utilizar] para a chave a usar na lista.

Selecionar EAP-TTLS/PEAP

1	Selecione [Utilizar TTLS] ou [Utilizar PEAP]. Para usar EAP-TTLS, selecione [Utilizar MSCHAPv2] ou [Utilizar PAP] para [Progs. TTLS (Protocolo TTLS)].
2	Clique em [Alterar nome de utiliz./password]. Para programar um nome do utilizador que difira do nome de início de sessão para autenticação IEEE 802.1X, desmarque [Usar nm iníc. sess. c/nome utiliz.]. Para utilizar um nome idêntico ao nome de início de sessão para autenticação IEEE 802.1X, deixe-o selecionado.
3	Introduza o nome do utilizador e a password. Para programar ou alterar a palavra-passe, selecione esta caixa de verificação e introduza a mesma palavra-passe em [Password] e [Confirmar].

Clique em [OK].


Utilizar o painel de controlo Também pode ativar ou desativar a autenticação IEEE 802.1X a partir de <Definições> no ecrã <Início>. <Programações IEEE 802.1X> Importação em lote/Exportação em lote Esta configuração pode ser importada/exportada com modelos que suportem a importação em lote desta programação. Importar/exportar dados de programações Esta configuração está incluída em [Informações Básicas de Configurações/Registro] ao exportar em lote. Importar/Exportar Todas as Programações

Utilizar o painel de controlo

Também pode ativar ou desativar a autenticação IEEE 802.1X a partir de <Definições> no ecrã <Início>. <Programações IEEE 802.1X>

Importação em lote/Exportação em lote

Esta configuração pode ser importada/exportada com modelos que suportem a importação em lote desta programação. Importar/exportar dados de programações

Esta configuração está incluída em [Informações Básicas de Configurações/Registro] ao exportar em lote. Importar/Exportar Todas as Programações