Utilizzo di IEEE 802.1X

In un ambiente di rete con l’autenticazione IEEE 802.1X, solo le periferiche client (supplicant) autenticate dal server di autenticazione (server RADIUS) possono collegarsi alla rete tramite lo switch LAN (autenticatore), bloccando così l’accesso non autorizzato.Quando si collega la macchina a una rete che utilizza l’autenticazione IEEE 802.1X, è necessario configurare le impostazioni sulla macchina come ad esempio il metodo di autenticazione gestito dal server di autenticazione.

Metodi di autenticazione IEEE 802.1X

Di seguito sono indicati i metodi di autenticazione IEEE 802.1X supportati:
TLS
La macchina e il server di autenticazione si autenticano a vicenda verificando i rispettivi certificati. Non è possibile utilizzare questo metodo in combinazione con un altro metodo di autenticazione.
TTLS
Questo metodo di autenticazione utilizza un nome utente e una password per l’autenticazione della macchina e un certificato CA per l’autenticazione del server. Come protocollo interno è possibile selezionare MSCHAPv2 o PAP. È possibile utilizzare TTLS in combinazione con PEAP.
PEAP
Le impostazioni richieste sono quasi le stesse di quelle di TTLS quando si utilizza MS-CHAPv2 come protocollo interno.

Impostazione di IEEE 802.1X

Per prima cosa, abilitare IEEE 802.1X, quindi impostare il metodo di autenticazione.
Questa sezione descrive come configurare le impostazioni utilizzando la IU remota da un computer.
Sul pannello comandi, selezionare [Menu] nella schermata [Scher. principale], quindi selezionare [Preferenze] per configurare le impostazioni. Tuttavia, è possibile utilizzare il pannello comandi solo per abilitare o disabilitare IEEE 802.1X. [Impostazioni IEEE 802.1X]
Sono necessari i privilegi di amministratore. Per applicare le impostazioni è necessario riavviare la macchina.
Preparazioni richieste
Quando si utilizza TLS come metodo di autenticazione, preparare la chiave e il certificato rilasciati dall’autorità di certificazione e utilizzati per l’autenticazione della macchina. Gestione e verifica di chiave e certificato
* Per l’autenticazione del server viene utilizzato un certificato CA preinstallato o un certificato CA installato dalla IU remota.
Quando si utilizza TTLS o PEAP come metodo di autenticazione, effettuare la comunicazione crittografata TLS utilizzando la IU remota. Utilizzo di TLS
1
Accedere alla IU remota in modalità Gestore sistema. Avvio della IU remota
2
Sulla pagina portale della IU remota fare clic su [Impostazioni/Registrazione]. Pagina portale della IU remota
3
Fare clic su [Impostazioni rete] [Impostazioni IEEE 802.1X] [Modifica].
Viene visualizzata la schermata [Modifica impostazioni IEEE 802.1X].
4
Selezionare la casella di controllo [Utilizzo IEEE 802.1X], quindi inserire il nome di accesso.
Per il nome di accesso, inserire un nome per identificare l’utente (identità EAP) utilizzando caratteri alfanumerici a byte singolo.
Quando si verifica il certificato di un server di autenticazione
Selezionare la casella di controllo [Verifica certificato server autenticazione].
Quando si verifica il nome comune del certificato, selezionare la casella di controllo [Verifica nome server di autenticazione] e inserire il nome del server di autenticazione su cui è registrato l'utente.
5
Configurare le impostazioni in base al metodo di autenticazione da utilizzare.
Quando si utilizza TLS
1
Selezionare la casella di controllo [Utilizzo TLS].
2
In [Nome chiave da utilizzare], fare clic su [Chiave e certificato].
Viene visualizzata la schermata [Impostazioni chiave e certificato].
3
A destra della chiave e del certificato da utilizzare, fare clic su [Registrazione chiave predefinita].
Fare clic sul nome della chiave (o sull’icona del certificato) per visualizzare i dettagli del certificato.
Nella schermata dei dettagli del certificato, fare clic su [Verifica certificato] per verificare che il certificato sia valido.
Quando si utilizza TTLS o PEAP
1
Selezionare la casella di controllo [Utilizzo TTLS] o [Utilizzo PEAP].
Quando si utilizza TTLS, selezionare il protocollo interno da utilizzare.
2
Utilizzare [Uso nome accesso come nome utente] per specificare se utilizzare o meno il nome di accesso dell’autenticazione IEEE 802.1X per il nome utente.
3
In [Impostazioni nome utente/password], fare clic su [Variazione nome utente/password].
Viene visualizzata la schermata [Variazione nome utente/password].
4
Impostare il nome utente e la password, quindi selezionare [OK].
Inserire il nome utente utilizzando caratteri alfanumerici a byte singolo.
Per impostare una password, selezionare la casella di controllo [Variazione password] e inserire la stessa password in [Password] e [Conferma] utilizzando caratteri alfanumerici a byte singolo.
6
Fare clic su [OK].
7
Riavviare la macchina. Riavvio della macchina
Le impostazioni vengono applicate.
A7JE-06X