Usando o IEEE 802.1X

Em um ambiente de rede com autenticação IEEE 802.1X, apenas dispositivos clientes (suplicantes) autenticados pelo servidor de autenticação (servidor RADIUS) têm permissão para se conectar à rede por meio do switch LAN (autenticador), bloqueando assim o acesso não autorizado. Ao conectar a máquina a uma rede que usa autenticação IEEE 802.1X, você precisa definir as configurações na máquina, como o método de autenticação gerenciado pelo servidor de autenticação.

Métodos de autenticação IEEE 802.1X

Os seguintes métodos de autenticação IEEE 802.1X são compatíveis:
TLS
A máquina e o servidor de autenticação se autenticam verificando mutuamente seus certificados. Isso não pode ser usado junto com outro método de autenticação.
TTLS
Este método de autenticação usa um nome de usuário e senha para autenticação da máquina e um certificado de autoridade de certificação para autenticação do servidor. MSCHAPv2 ou PAP pode ser selecionado como o protocolo interno e TTLS pode ser usado junto com PEAP.
PEAP
As configurações necessárias são quase iguais às do TTLS, com MSCHAPv2 usado como protocolo interno.

Configurando o IEEE 802.1X

Primeiro, habilite o IEEE 802.1X e, em seguida, defina o método de autenticação.
Esta seção descreve como definir as configurações usando a Interface Remota a partir de um computador.
No painel de controle, selecione [Menu] na tela [Início] e então selecione [Preferências] para definir as configurações. Todavia, o painel de controle só pode ser usado para ativar ou desativar o IEEE 802.1X. [Configurações IEEE 802.1X]
Requer privilégios de administrador. A máquina precisa ser reiniciada para aplicar as configurações.
Preparativos necessários
Ao usar o TLS como método de autenticação, prepare a chave e certificado emitidos pela autoridade de certificação e usados para autenticação da máquina. Gerenciar e verificar uma chave e certificado
* Um certificado de autoridade de certificação pré-instalado ou um certificado de autoridade de certificação instalado a partir da UI Remota é usado para autenticação do servidor.
Ao usar TTLS ou PEAP como método de autenticação, comunicação criptografada por TLS usando a UI Remota. Usando TLS
1
Faça login na UI Remota no Modo de Gerente de Sistema. Iniciando a UI Remota
2
Na página do Portal da UI Remota clique em [Configurações/Registro]. Página do Portal da UI Remota
3
Clique em [Configurações de Rede] [Configurações IEEE 802.1X] [Editar].
A tela [Editar Configurações de IEEE 802.1X] é exibida.
4
Marque a caixa de seleção [Usar IEEE 802.1X] e digite o nome de login.
Para o nome de login, digite um nome para identificar o usuário (Identidade EAP) usando caracteres alfanuméricos de byte único.
Ao verificar o certificado de um servidor de autenticação
Marque a caixa de seleção [Verificar certificado do servidor de autenticação].
Ao verificar o nome comum do certificado do servidor SSL, marque a caixa de seleção [Verificar nome do servidor de autenticação] e digite o nome do servidor de autenticação ao qual o usuário está registrado.
5
Defina as configurações de acordo com o método de autenticação a ser usado.
Ao usar o TLS
1
Marque a caixa de seleção [Usar TLS].
2
Em [Nome da Chave a Usar], clique [Chave e Certificado].
A tela [Configurações de Chave e Certificado] é exibida.
3
À direita da chave e certificado a serem usados, clique em [Registrar Chave Padrão].
Clique no nome da chave (ou ícone de certificado) para exibir os detalhes do certificado.
Na tela de detalhes do certificado, clique em [Verificar Certificado] para verificar se o certificado é válido.
Ao usar TTLS ou PEAP
1
Marque a caixa de seleção [Usar TTLS] ou [Usar PEAP].
Ao usar TTLS, selecione o protocolo interno a ser usado.
2
Use [Usar Nome de Login como Nome de Usuário] para especificar se deve ser usado o nome de login da autenticação IEEE 802.1X para o nome de usuário.
3
Em [Configurações de Nome de Usuário/Senha], clique [Alterar Nome de Usuário/Senha].
A tela [Alterar Nome de Usuário/Senha] é exibida.
4
Defina o nome de usuário e senha e marque a caixa de seleção [OK].
Insira o nome do usuário usando caracteres alfanuméricos de byte único.
Para definir uma senha, marque a caixa de seleção [Alterar Senha] e digite o mesmo nome em [Senha] e [Confirmar] usando caracteres alfanuméricos de byte único.
6
Clique em [OK].
7
Reinicie a máquina. Reiniciando a máquina
As configurações são aplicadas.
AK09-070