Configuració de les opcions d'autenticació IEEE 802.1X

En un entorn de xarxa que utilitzi l'autenticació IEEE 802.1X, l'accés no autoritzat a la xarxa es bloqueja mitjançant un commutador de LAN (autenticador) que només atorga privilegis d'accés a dispositius client (sol·licitants) autoritzats pel servidor d'autenticació (servidor RADIUS). Per connectar aquest equip a una xarxa IEEE 802.1X, cal configurar a l'equip opcions com ara el mètode d'autenticació utilitzat pel servidor d'autenticació. Per configurar aquestes opcions calen privilegis d'administrador.
Mètode d'autenticació IEEE 802.1X
L'equip és compatible amb els mètodes d'autenticació descrits a continuació. Heu de desar un certificat de CA abans d'utilitzar qualsevol d'aquests mètodes d'autenticació. Desament d'un certificat de CA
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
L'equip i el servidor d'autenticació s'autentiquen entre ells enviant-se certificats mútuament. Cal desar un certificat de CA a l'equip per verificar el certificat (certificat de servidor) enviat des del servidor d'autenticació. A més, en aquesta configuració cal especificar una clau i un certificat de format PKCS#12 (certificat de client) per tal que el servidor d'autenticació pugui autenticar l'equip. Deseu aquests elements abans de configurar les opcions (Desament d'una clau i un certificat). Aquest mètode d'autenticació no es pot utilitzar en combinació amb els altres mètodes.
EAP-TTLS (EAP-Tunneled TLS)
Només el servidor d'autenticació envia un certificat. Cal desar un certificat de CA a l'equip per verificar el certificat (certificat de servidor) enviat des del servidor d'autenticació. A més a més, en aquestes opcions cal especificar un nom d'usuari i una contrasenya, de manera que el servidor d'autenticació pugui autenticar l'equip. Es pot seleccionar Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) o Password Authentication Protocol (PAP) com a protocol d'autenticació intern per admetre EAP-TTLS.
PEAP (Protected EAP)
Només el servidor d'autenticació envia un certificat. Cal desar un certificat de CA a l'equip per verificar el certificat (certificat de servidor) enviat des del servidor d'autenticació. A més a més, en aquestes opcions cal especificar un nom d'usuari i una contrasenya, de manera que el servidor d'autenticació pugui autenticar l'equip. Només es pot seleccionar MS-CHAPv2 com a protocol d'autenticació intern per admetre PEAP.

Configuració del mètode d'autenticació IEEE 802.1X

1
Inicieu Remote UI (IU remota). Inici de Remote UI (IU remota)
2
Feu clic a [Settings/Registration] a la pàgina del portal. Pantalla de Remote UI (IU remota)
3
Feu clic a [Network Settings]  [IEEE 802.1X Settings].
4
Seleccioneu [Use IEEE 802.1X] i configureu les opcions necessàries.
[Login Name]
Introduïu el nom (identitat d'EAP) d'usuari d'inici de sessió per rebre l'autenticació IEEE 802.1X.
[Verify Authentication Server Certificate]
Seleccioneu aquesta casella quan verifiqueu els certificats de servidor enviats des d'un servidor d'autenticació.
[Verify Authentication Server Name]
Per verificar el nom comú al certificat de servidor, seleccioneu aquesta casella i introduïu el nom del servidor d'autenticació en què s'ha desat l'usuari que ha iniciat sessió a [Authentication Server Name].
5
Seleccioneu el mètode d'autenticació i configureu les opcions necessàries.
Selecció d'EAP-TLS
Selecció d'EAP-TTLS/PEAP
6
Feu clic a [OK].
Ús del tauler de control
També podeu activar o desactivar l'autenticació IEEE 802.1X a <Estb> a la pantalla <Inici>. <Opcions d'IEEE 802.1X>
Importació per lots/Exportació per lots
Aquesta configuració es pot importar/exportar amb models que admeten la importació per lots d'aquesta configuració. Importació/exportació de les dades d'opcions
Aquesta opció s'inclou a [Settings/Registration Basic Information] quan s'exporten lots. Importació/exportació de totes les opcions
A14H-060