[IEEE 802.1X Settings] dins de [Sub Line Settings].Ús d'IEEE 802.1X
En un entorn de xarxa amb autenticació IEEE 802.1X, només els dispositius client (suplicants) autenticats pel servidor d'autenticació (servidor RADIUS) poden connectar-se a la xarxa a través del commutador LAN (autenticador), cosa que bloqueja l'accés no autoritzat. Per connectar l'equip a una xarxa que fa servir l'autenticació IEEE 802.1X, heu de configurar les opcions de l'equip, com ara el mètode d'autenticació gestionat pel servidor d'autenticació.
* Quan l'equip estigui connectat a dues xarxes diferents alhora, utilitzeu IEEE 802.1X tant a la línia principal com a la sublínia. Podeu canviar aquestes opcions, segons sigui necessari. No podeu utilitzar IEEE 802.1X a la línia principal i a la sublínia alhora.
Mètodes d'autenticació IEEE 802.1X
S'admeten els mètodes d'autenticació IEEE 802.1X següents:
TLS
L'equip i el servidor d'autenticació s'autentiquen entre ells verificant mútuament els seus certificats. No es pot utilitzar juntament amb cap altre mètode d'autenticació.
TTLS
Aquest mètode d'autenticació utilitza un nom d'usuari i una contrasenya per a l'autenticació de l'equip i un certificat de CA per a l'autenticació del servidor. Es pot seleccionar MSCHAPv2 o PAP com a protocol intern, i es pot utilitzar TTLS juntament amb PEAP.
PEAP
La configuració requerida és gairebé la mateixa que la de TTLS, amb MSCHAPv2 utilitzat com a protocol intern.
Configuració de les opcions d'IEEE 802.1X
En primer lloc, activeu IEEE 802.1X i, a continuació, configureu el mètode d'autenticació.
Aquesta secció descriu com es configuren els paràmetres mitjançant Remote UI (IU remota) des d'un ordinador.
Al tauler de control, seleccioneu [
Configuració] a la pantalla [Inici] o a una altra pantalla, i després seleccioneu [Preferències] per configurar aquestes opcions. [Opcions d'IEEE 802.1X]
Es requereixen privilegis d'administrador o administrador de xarxa (NetworkAdmin). L'equip s'ha de reiniciar per aplicar les opcions de la sublínia.
Al tauler de control, seleccioneu [
Configuració] a la pantalla [Inici] o a una altra pantalla, i després seleccioneu [Preferències] per configurar aquestes opcions. [Opcions d'IEEE 802.1X]Es requereixen privilegis d'administrador o administrador de xarxa (NetworkAdmin). L'equip s'ha de reiniciar per aplicar les opcions de la sublínia.
Preparatius necessaris
Si utilitzeu TLS com a mètode d'autenticació, prepareu la clau i el certificat emesos per l'autoritat de certificació i utilitzats per a l'autenticació de l'equip. Gestió i verificació d'una clau i un certificat
* S'utilitza un certificat de CA preinstal·lat o un certificat de CA instal·lat des de Remote UI (IU remota) per a l'autenticació del servidor.
Quan s'utilitza TTLS o PEAP com a mètode d'autenticació, utilitzeu TLS per xifrar la comunicació mitjançant Remote UI (IU remota). L'ús de TLS
1
Inicieu sessió a Remote UI (IU remota) com a administrador. Iniciar Remote UI (IU remota)
2
A la pàgina del Portal de Remote UI (IU remota), feu clic a [Settings/Registration]. Pàgina del portal de Remote UI (IU remota)
3
Feu clic a [Network Settings] [IEEE 802.1X Settings].
[IEEE 802.1X Settings].La pantalla [IEEE 802.1X Settings] es mostra a la pantalla.
Quan es canvien les opcions de la sublínia
Feu clic a [Network Settings] [IEEE 802.1X Settings] dins de [Sub Line Settings].
[IEEE 802.1X Settings] dins de [Sub Line Settings].4
Marqueu la casella [Use IEEE 802.1X] i introduïu el nom d'inici de sessió.
Per al nom d'inici de sessió, introduïu un nom per identificar l'usuari (identitat EAP) amb caràcters alfanumèrics.
* Quan seleccioneu la casella [Use IEEE 802.1X] tant per a la línia principal com per a la sublínia, no podreu seleccionar-la per a l'altra línia.
Quan es verifica el certificat d'un servidor d'autenticació
Seleccioneu la casella [Verify Authentication Server Certificate].
Per verificar el nom comú del certificat, marqueu la casella de selecció [Verify Authentication Server Name] i introduïu el nom del servidor d'autenticació al qual està desat l'usuari.
Per verificar el nom comú del certificat, marqueu la casella de selecció [Verify Authentication Server Name] i introduïu el nom del servidor d'autenticació al qual està desat l'usuari.
5
Configureu els paràmetres segons el mètode d'autenticació que voleu utilitzar.
Si utilitzeu TLS
1
Seleccioneu la casella [Use TLS].
2
Feu clic a [Key and Certificate].
La pantalla [Key and Certificate for IEEE 802.1X] es mostra a la pantalla.
3
A la dreta de la clau i el certificat que calgui utilitzar, feu clic a [Use].
Feu clic al nom de la clau (o a la icona del certificat) per mostrar els detalls del certificat.
A la pantalla de detalls del certificat, feu clic a [Verify Certificate] per verificar que el certificat sigui vàlid.
4
Feu clic a [IEEE 802.1X Settings] a la part superior de la pantalla de Remote UI (IU remota).
Apareixerà un altre cop la pantalla [IEEE 802.1X Settings].
Quan utilitzeu TTLS o PEAP
1
Seleccioneu la casella [Use TTLS] o [Use PEAP].
Si utilitzeu TTLS, seleccioneu el protocol intern que voleu utilitzar.
2
Utilitzeu [Use Login Name as User Name] per especificar si voleu utilitzar el nom d'inici de sessió de l'autenticació IEEE 802.1X per al nom d'usuari.
3
Feu clic a [Change User Name/Password].
La pantalla [User Name/Password Settings] es mostra a la pantalla.
4
Establiu el nom d'usuari i la contrasenya.
Introduïu el nom d'usuari amb caràcters alfanumèrics.
Per establir una contrasenya, introduïu la mateixa contrasenya tant a [Password] com a [Confirm].
5
Feu clic a [OK].
Apareixerà un altre cop la pantalla [IEEE 802.1X Settings].
6
Feu clic a [OK].
7
Feu clic a [Apply Setting Changes] [OK].
[OK].Els paràmetres s'hauran aplicat.
Si canvieu les opcions de la sublínia, feu clic a [Apply Setting Changes] [Restart].
A [Basic Functions Status], comproveu que no hi hagi cap funció en funcionament i, a continuació, feu clic a [Perform Restart].
Si canvieu les opcions de la sublínia, feu clic a [Apply Setting Changes]
[Restart].A [Basic Functions Status], comproveu que no hi hagi cap funció en funcionament i, a continuació, feu clic a [Perform Restart].
8
Tanqueu la sessió de Remote UI (IU remota).