IEEE 802.1X autentifikazioaren ezarpenak ezartzea

IEEE 802.1X autentifikazioa erabiltzen duen sare-ingurune batean, LAN etengailu batek (autentifikatzaileak) sarean sartzeko baimenik gabeko saiakerak blokeatu egingo ditu, autentifikazio-zerbitzariak (RADIUS zerbitzariak) onartzen dituen bezero-gailuei (eskatzaileei) ematen baitizkie sarrera pribilegioak. Makina hau IEEE 802.1X sare batera konektatzeko, hainbat ezarpen, adibidez autentifikazio-zerbitzariak erabiltzen duen autentifikazio-metodoa, makinan konfiguratu behar dira. Administratzailearen baimenak izan behar dira ezarpen horiek konfiguratzeko.
IEEE 802.1X autentifikazio metodoa
Makinak honako autentifikazio-metodoak onartzen ditu. CA ziurtagiri bat gorde behar duzu autentifikazio-metodo hauek erabili aurretik. CA ziurtagiri bat gordetzea
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Makinak eta autentifikazio-zerbitzariak elkarri egiten diote autentifikazioa ziurtagiriak elkarri bidaliz. Makinan CA ziurtagiri bat egon behar da gordeta autentifikazio-zerbitzariak bidalitako ziurtagiria (zerbitzari-ziurtagiria) egiaztatzeko. Gainera, PKCS#12 formatuko gakoa eta ziurtagiria (bezero-ziurtagiria) zehaztu behar dira ezarpen honetan, autentifikazio-zerbitzariak makina autentifika dezan. Gorde elementu horiek ezarpenak konfiguratu aurretik (Gako eta ziurtagiri bat gordetzea). Autentifikazio-metodo hau ezin da beste metodoekin batera erabili.
EAP-TTLS (EAP-Tunneled TLS)
Soilik autentifikazio-zerbitzariak bidaltzen du ziurtagiria. Makinan CA ziurtagiri bat egon behar da gordeta autentifikazio-zerbitzariak bidalitako ziurtagiria (zerbitzari-ziurtagiria) egiaztatzeko. Makinan CA ziurtagiri bat egon behar da gordeta autentifikazio-zerbitzariak bidalitako ziurtagiria (zerbitzari-ziurtagiria) egiaztatzeko. MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol Version 2) edo PAP (Password Authentication Protocol) hauta daitezke barneko autentifikazio protokolo gisa, EAP-TTLS laguntzeko.
PEAP (Protected EAP)
Soilik autentifikazio-zerbitzariak bidaltzen du ziurtagiria. Makinan CA ziurtagiri bat egon behar da gordeta autentifikazio-zerbitzariak bidalitako ziurtagiria (zerbitzari-ziurtagiria) egiaztatzeko. Makinan CA ziurtagiri bat egon behar da gordeta autentifikazio-zerbitzariak bidalitako ziurtagiria (zerbitzari-ziurtagiria) egiaztatzeko. Soilik MS-CHAPv2 hauta daiteke daitezke barneko autentifikazio protokolo gisa, PEAP laguntzeko.

IEEE 802.1X autentifikazio-metodoa ezartzea

1
Abiarazi Urruneko EIa. Urruneko EIa abiaraztea
2
Sakatu [Settings/Registration] atari-orrian. Remote UI (Urruneko EIaren) pantaila
3
Sakatu [Network Settings]  [IEEE 802.1X Settings].
4
Hautatu [Use IEEE 802.1X] eta konfiguratu eskatutako ezarpenak.
[Login Name]
Sartu erabiltzailearen izena (EAP nortasuna) IEEE 802.1X autentifikazioa egiteko.
[Verify Authentication Server Certificate]
Hautatu kontrol-lauki hau autentifikazio-zerbitzari batek bidalitako zerbitzari-ziurtagiriak egiaztatzean.
[Verify Authentication Server Name]
Zerbitzari-ziurtagirian izen bera egiaztatzeko, hautatu kontrol-lauki hau eta sartu autentifikazio-zerbitzariaren izena [Authentication Server Name] aukeran saioa hasteko erabiltzailea erregistratuta dagoen lekuan.
5
Hautatu autentifikazio-metodoa eta konfiguratu beharrezkoak diren ezarpenak.
EAP-TLS hautatzea
EAP-TTLS/PEAP hautatzea
6
Sakatu [OK].
Kontrol-panela erabiltzea
Gaitu edo desgaitu IEEE 802.1X autentifikazioa hemen <Ezarri>, <Etxea> pantailan. <IEEE 802.1X ezarpenak>
Sortakako inportatzea/sortakako esportatzea
Ezarpen hau inporta/esporta daiteke ezarpen hau loteka inportatzea onartzen duten modeloekin. Ezarpen-datuak inportatzea/esportatzea
Ezarpen hau hemen [Settings/Registration Basic Information] barne hartzen da lotea esportatzerakoan. Ezarpen guztiak inportatzea/esportatzea
A14S-060