Configuració de les opcions d'autenticació IEEE 802.1X

En un entorn de xarxa que utilitzi l'autenticació IEEE 802.1X, l'accés no autoritzat a la xarxa es bloqueja mitjançant un commutador de LAN (autenticador) que només atorga privilegis d'accés a dispositius client (sol·licitants) autoritzats pel servidor d'autenticació (servidor RADIUS). Per connectar aquest equip a una xarxa IEEE 802.1X, cal configurar a l'equip opcions com ara el mètode d'autenticació utilitzat pel servidor d'autenticació. Per configurar aquestes opcions calen privilegis d'administrador.

Mètode d'autenticació IEEE 802.1X

L'equip és compatible amb els mètodes d'autenticació descrits a continuació. Heu de desar un certificat de CA abans d'utilitzar qualsevol d'aquests mètodes d'autenticació. Desament d'un certificat de CA

EAP-TLS (Extensible Authentication Protocol-Transport Level Security)

L'equip i el servidor d'autenticació s'autentiquen entre ells enviant-se certificats mútuament. Cal desar un certificat de CA a l'equip per verificar el certificat (certificat de servidor) enviat des del servidor d'autenticació. A més, en aquesta configuració cal especificar una clau i un certificat de format PKCS#12 (certificat de client) per tal que el servidor d'autenticació pugui autenticar l'equip. Deseu aquests elements abans de configurar les opcions (Desament d'una clau i un certificat). Aquest mètode d'autenticació no es pot utilitzar en combinació amb els altres mètodes.

EAP-TTLS (EAP-Tunneled TLS)

Només el servidor d'autenticació envia un certificat. Cal desar un certificat de CA a l'equip per verificar el certificat (certificat de servidor) enviat des del servidor d'autenticació. A més a més, en aquestes opcions cal especificar un nom d'usuari i una contrasenya, de manera que el servidor d'autenticació pugui autenticar l'equip. Es pot seleccionar Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) o Password Authentication Protocol (PAP) com a protocol d'autenticació intern per admetre EAP-TTLS.

PEAP (Protected EAP)

Només el servidor d'autenticació envia un certificat. Cal desar un certificat de CA a l'equip per verificar el certificat (certificat de servidor) enviat des del servidor d'autenticació. A més a més, en aquestes opcions cal especificar un nom d'usuari i una contrasenya, de manera que el servidor d'autenticació pugui autenticar l'equip. Només es pot seleccionar MS-CHAPv2 com a protocol d'autenticació intern per admetre PEAP.

Configuració del mètode d'autenticació IEEE 802.1X

Inicieu Remote UI (IU remota). Inici de Remote UI (IU remota)

Feu clic a [Settings/Registration] a la pàgina del portal. Pantalla de Remote UI (IU remota)

Feu clic a [Network Settings]

[IEEE 802.1X Settings].

Seleccioneu [Use IEEE 802.1X] i configureu les opcions necessàries.

[Login Name]

Introduïu el nom (identitat d'EAP) d'usuari d'inici de sessió per rebre l'autenticació IEEE 802.1X.

[Verify Authentication Server Certificate]

Seleccioneu aquesta casella quan verifiqueu els certificats de servidor enviats des d'un servidor d'autenticació.

[Verify Authentication Server Name]

Per verificar el nom comú al certificat de servidor, seleccioneu aquesta casella i introduïu el nom del servidor d'autenticació en què s'ha desat l'usuari que ha iniciat sessió a [Authentication Server Name].

Seleccioneu el mètode d'autenticació i configureu les opcions necessàries.

Selecció d'EAP-TLS

1	Seleccioneu [Use TLS] i feu clic a [Key and Certificate].
2	Feu clic a [Use] per a la clau que s'utilitzarà de la llista.

Selecció d'EAP-TTLS/PEAP

1	Seleccioneu [Use TTLS] o [Use PEAP]. Per utilitzar EAP-TTLS, seleccioneu [Use MSCHAPv2] o [Use PAP] per a [TTLS Settings (TTLS Protocol)].
2	Feu clic a [Change User Name/Password]. Per establir un nom d'usuari que difereixi del nom d'inici de sessió per a l'autenticació IEEE 802.1X, cancel·leu la selecció a [Use Login Name as User Name]. Per utilitzar el mateix nom que el nom d'inici de sessió per a l'autenticació IEEE 802.1X, deixeu el que heu seleccionat.
3	Introduïu el nom d'usuari i la contrasenya. Per especificar o canviar la contrasenya, seleccioneu la casella i introduïu caràcters alfanumèrics a [Password] i [Confirm].

Feu clic a [OK].


Ús del tauler de control També podeu activar o desactivar l'autenticació IEEE 802.1X a <Estb> a la pantalla <Inici>. <Opcions d'IEEE 802.1X> Importació per lots/Exportació per lots Aquesta configuració es pot importar/exportar amb models que admeten la importació per lots d'aquesta configuració. Importació/exportació de les dades d'opcions Aquesta opció s'inclou a [Settings/Registration Basic Information] quan s'exporten lots. Importació/exportació de totes les opcions

Ús del tauler de control

També podeu activar o desactivar l'autenticació IEEE 802.1X a <Estb> a la pantalla <Inici>. <Opcions d'IEEE 802.1X>

Importació per lots/Exportació per lots

Aquesta configuració es pot importar/exportar amb models que admeten la importació per lots d'aquesta configuració. Importació/exportació de les dades d'opcions

Aquesta opció s'inclou a [Settings/Registration Basic Information] quan s'exporten lots. Importació/exportació de totes les opcions