Configurazione delle impostazioni di autenticazione IEEE 802.1X

In un ambiente di rete che utilizza l’autenticazione IEEE 802.1X, l’accesso alla rete non autorizzato viene bloccato da uno switch LAN (autenticatore) che concede i privilegi di accesso solo ai dispositivi client (supplicant) autorizzati dal server di autenticazione (server RADIUS). Per connettere questa macchina a una rete IEEE 802.1X, le impostazioni come il metodo di autenticazione utilizzato dal server di autenticazione devono essere configurate sulla macchina. Per configurare queste impostazioni sono necessari i privilegi di amministratore.
Metodo di autenticazione IEEE 802.1X
La macchina supporta i metodi di autenticazione descritti di seguito. Prima di utilizzare questi metodi di autenticazione è necessario registrare un certificato CA. Registrazione di un certificato CA
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
La macchina e il server di autenticazione si autenticano a vicenda inviandosi reciprocamente i certificati. È necessario registrare un certificato CA sulla macchina per verificare il certificato (certificato server) inviato dal server di autenticazione. Inoltre, in questa impostazione è necessario specificare un codice e un certificato in formato PKCS#12 (certificato client), in modo che il server di autenticazione possa autenticare la macchina. Registrare queste voci prima di configurare le impostazioni (Registrazione di un codice e certificato CA). Questo metodo di autenticazione non può essere usato in combinazione con gli altri metodi.
EAP-TTLS (EAP-Tunneled TLS)
Solo il server di autenticazione invia un certificato. Un certificato CA deve essere registrato sulla macchina per verificare il certificato (certificato server) inviato dal server di autenticazione. Inoltre, in queste impostazioni è necessario specificare un nome utente e una password, in modo che il server di autenticazione possa autenticare la macchina. Il protocollo MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol Version 2) o il protocollo PAP (Password Authentication Protocol) può essere selezionato come protocollo di autenticazione interno per supportare EAP-TTLS.
PEAP (Protected EAP)
Solo il server di autenticazione invia un certificato. Un certificato CA deve essere registrato sulla macchina per verificare il certificato (certificato server) inviato dal server di autenticazione. Inoltre, in queste impostazioni è necessario specificare un nome utente e una password, in modo che il server di autenticazione possa autenticare la macchina. Solo il protocollo MS-CHAPv2 può essere selezionato come protocollo di autenticazione interno per supportare PEAP.

Impostazione del metodo di autenticazione IEEE 802.1X

1
Avviare la IU remota.Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione] nella pagina del portale. Schermata IU remota
3
Fare clic su [Impostazioni rete]  [Impostazioni IEEE 802.1X].
4
Selezionare [Utilizzo IEEE 802.1X] e configurare le impostazioni necessarie.
[Nome accesso]
Immettere il nome (identità EAP) dell'utente di accesso per ricevere l'autenticazione IEEE 802.1X.
[Verifica certificato server autenticazione]
Selezionare questa casella di controllo quando si verificano i certificati del server inviati da un server di autenticazione.
[Verifica nome server di autenticazione]
Per verificare il nome comune nel certificato server, selezionare questa casella di controllo e immettere il nome del server di autenticazione in cui l’utente di accesso è registrato in [Nome server di autenticazione].
5
Selezionare il metodo di autenticazione e configurare le impostazioni necessarie.
Selezione di EAP-TLS
Selezione di EAP-TTLS/PEAP
6
Fare clic su [OK].
Utilizzo del pannello comandi
È inoltre possibile abilitare o disabilitare l’autenticazione IEEE 802.1X da <Imposta> nella schermata <Home>. <Impostazioni IEEE 802.1X>
Importazione batch/Esportazione batch
Questa impostazione può essere importata/esportata con i modelli che ne supportano l'importazione batch. Importazione/esportazione dei dati di impostazione
Queste impostazioni sono incluse in [Informazioni principali di Impostazioni/Registrazione] durante l'esportazione dei lotti. Importazione/esportazione di tutte le impostazioni
AL8X-062