Uso de IEEE 802.1X

En un entorno de red con autenticación IEEE 802.1X, solo los dispositivos cliente (suplicantes) que estén autenticados por el servidor de autenticación (servidor RADIUS) pueden conectarse a la red a través de un conmutador de LAN (autenticados), lo que bloquea el acceso no autorizado. Al conectar el equipo a una red que use la autenticación IEEE 802.1X, debe configurar en el equipo algunas opciones como el método de autenticación gestionado por el servidor de autenticación.

Métodos de autenticación IEEE 802.1X

Se admiten los siguientes métodos de autenticación IEEE 802.1X:
TLS
El equipo y el servidor de autenticación se autentican entre sí verificando mutuamente sus certificados. Este método de autenticación no se puede utilizar en combinación con otros métodos.
TTLS
Este método de autenticación utiliza un nombre de usuario y una contraseña para la autenticación del equipo y un certificado de CA para la autenticación del servidor. Se puede seleccionar MSCHAPv2 o PAP como protocolo interno y se puede utilizar TTLS con PEAP al mismo tiempo.
PEAP
Las opciones necesarias son prácticamente las mismas que las de TTL; MSCHAPv2 se utiliza como protocolo interno.

Configuración de IEEE 802.1X

En primer lugar, habilite IEEE 802.1X y luego configure el método de autenticación.
En esta sección se describe cómo configurar las opciones desde un ordenador mediante la IU remota.
En el panel de control, seleccione [Menú] en la pantalla [Inicio] y, a continuación, seleccione [Preferencias] para configurar las opciones. Sin embargo, el panel de control solo se podrá usar para habilitar o deshabilitar IEEE 802.1X. [Opciones IEEE 802.1X]
Se necesitan privilegios de Administrador. El equipo deberá reiniciarse para aplicar las opciones.
Preparativos necesarios
Si utiliza TLS como método de autenticación, prepare la clave y el certificado emitidos por la autoridad de certificación que se usan para la autenticación del equipo. Gestión y verificación de una clave y un certificado
* Para la autenticación del servidor se usa un certificado de CA preinstalado o un certificado de CA instalado desde la IU remota.
Si se usa TTLS o PEAP como método de autenticación, cifre la comunicación con TLS desde la IU remota. Uso de TLS
1
Inicie sesión en la IU remota en el modo de Administrador del sistema. Iniciar la IU remota
2
En la página del portal de la IU remota, haga clic en [Configuración]. Página del portal de la IU remota
3
Haga clic en [Opciones de red] [Opciones IEEE 802.1X] [Editar].
Aparece la pantalla [Editar opciones IEEE 802.1X].
4
Marque la casilla [Usar IEEE 802.1X] e introduzca el nombre de inicio de sesión.
En el nombre de inicio de sesión, introduzca un nombre que permita identificar el usuario (Identidad EAP) utilizando caracteres alfanuméricos de un solo byte.
Al verificar el certificado de un servidor de autenticación
Seleccione la casilla [Verificar certificado servidor autenticac.].
Al verificar el nombre común del certificado, marque la casilla [Verificar nombre servidor autentic.] e introduzca el nombre del servidor de autenticación en el que está registrado el usuario.
5
Configure las opciones conforme al método de autenticación que vaya a usar.
Si utiliza TLS
1
Marque la casilla [Usar TLS].
2
En [Nombre de clave que desea usar], haga clic en [Clave y certificado].
Aparece la pantalla [Opciones de clave y certificado].
3
A la derecha de la clave y el certificado que debe usar, haga clic en [Guardar clave prefijada].
Haga clic en el nombre de la clave (o el icono del certificado) para ver los detalles del certificado.
En la pantalla de detalles del certificado, haga clic en [Verificar certificado] para verificar que el certificado es válido.
Si utiliza TTLS o PEAP
1
Marque la casilla [Usar TTLS] o [Usar PEAP].
Si utiliza TTLS, seleccione el protocolo interno que se va a usar.
2
Use [Usar nombre de inicio de sesión como nombre de usuario] para especificar si desea usar el nombre de inicio de sesión de la autenticación IEEE 802.1X como nombre de usuario.
3
En [Opciones de nombre de usuario/contraseña], haga clic en [Cambiar nombre de usuario/contraseña].
Aparece la pantalla [Cambiar nombre de usuario/contraseña].
4
Establezca el nombre de usuario y la contraseña y marque la casilla [Aceptar].
Introduzca el nombre de usuario utilizando caracteres alfanuméricos de un solo byte.
Para configurar una contraseña, marque la casilla [Cambiar contraseña] e introduzca la misma contraseña en [Contraseña] y en [Confirmar] utilizando caracteres alfanuméricos de un solo byte.
6
Haga clic en [Aceptar].
7
Reinicie el equipo. Reiniciar el equipo
Se aplicarán las opciones.
AL43-070