Utilizar IEEE 802.1X
Num ambiente de rede com autenticação IEEE 802.1X, apenas os dispositivos dos clientes (requerentes) autenticados pelo servidor de autenticação (servidor RADIUS) podem estabelecer ligação à rede através do comutador de LAN (autenticador), bloqueando, assim, o acesso não autorizado. Se ligar a máquina a uma rede que utilize a autenticação IEEE 802.1X, tem de configurar as definições na máquina, por exemplo, o método de autenticação gerido pelo servidor de autenticação.
Métodos de autenticação IEEE 802.1X
São suportados os métodos de autenticação IEEE 802.1X que se seguem:
TLS
A máquina e o servidor de autenticação autenticam-se um ao outro confirmando mutuamente os respetivos certificados. Não pode ser utilizado em conjunto com outro método de autenticação.
TTLS
Este método de autenticação utiliza um nome de utilizador e uma palavra-passe para a autenticação da máquina e um certificado AC para a autenticação do servidor. É possível selecionar MSCHAPv2 ou PAP como protocolo interno e é possível utilizar TTLS em conjunto com PEAP.
PEAP
As definições necessárias são praticamente as mesmas do método TTLS, sendo que MSCHAPv2 é utilizado como protocolo interno.
Definir IEEE 802.1X
Comece por ativar IEEE 802.1X e, em seguida, defina o método de autenticação.
Esta secção descreve como configurar as definições com a IU remota a partir de um computador.
No painel de controlo, selecione [Menu] no ecrã [Início] e, em seguida, selecione [Preferências] para configurar as definições. No entanto, o painel de controlo só pode ser utilizado para ativar ou desativar IEEE 802.1X. [Configurações IEEE 802.1X]
São necessários privilégios de administrador. A máquina tem de ser reiniciada para aplicar as definições.
No painel de controlo, selecione [Menu] no ecrã [Início] e, em seguida, selecione [Preferências] para configurar as definições. No entanto, o painel de controlo só pode ser utilizado para ativar ou desativar IEEE 802.1X. [Configurações IEEE 802.1X]
São necessários privilégios de administrador. A máquina tem de ser reiniciada para aplicar as definições.
|
Preparativos necessários
|
|
Ao utilizar TLS como método de autenticação, prepare a chave e o certificado emitido pela autoridade de certificação e que é utilizado para a autenticação da máquina. Gerir e verificar uma chave e certificado
*É utilizado um certificado AC pré-instalado ou um certificado AC instalado a partir da IU remota para a autenticação do servidor.
Se utilizar TTLS ou PEAP como método de autenticação, codifique a comunicação com TLS através da IU remota. Utilizar o TLS
|
1
Inicie sessão na IU remota no modo de administrador de sistema. Iniciar a IU Remota
2
Na página do portal da IU remota, clique em [Configurações/Registro]. Página do portal da IU remota
3
Clique em [Configurações de Rede] 
[Configurações IEEE 802.1X] [Editar].
[Configurações IEEE 802.1X] [Editar].Aparece o ecrã [Editar Configurações de IEEE 802.1X].
4
Selecione a caixa de verificação [Usar IEEE 802.1X] e introduza o nome de início de sessão.
Para o nome de início de sessão, introduza um nome que identifique o utilizador (identidade EAP) utilizando carateres alfanuméricos de byte único.
Se pretender verificar o certificado de um servidor de autenticação
Selecione a caixa de verificação [Verificar certificado do servidor de autenticação].
Para verificar o nome comum do certificado, selecione a caixa de verificação [Verificar nome do servidor de autenticação] e introduza o nome do servidor de autenticação em que o utilizador está registado.
Para verificar o nome comum do certificado, selecione a caixa de verificação [Verificar nome do servidor de autenticação] e introduza o nome do servidor de autenticação em que o utilizador está registado.
5
Configure as definições de acordo com o método de autenticação a utilizar.
Se utilizar TLS
|
1
|
Selecione a caixa de verificação [Usar TLS].
|
|
2
|
Em [Nome da Chave a Usar], clique em [Chave e Certificado].
Aparece o ecrã [Configurações de Chave e Certificado].
|
|
3
|
À direita da chave e do certificado a utilizar, clique em [Registrar Chave Padrão].
Clique no nome da chave (ou no ícone do certificado) para visualizar os detalhes do certificado.
No ecrã de detalhes do certificado, clique em [Verificar Certificado] para confirmar que o certificado é válido.
|
Se utilizar TTLS ou PEAP
|
1
|
Selecione a caixa de verificação [Usar TTLS] ou [Usar PEAP].
Se utilizar TTLS, selecione o protocolo interno a utilizar.
|
|
2
|
Utilize [Usar Nome de Login como Nome de Usuário] para especificar se pretende utilizar o nome de início de sessão da autenticação IEEE 802.1X para o nome de utilizador.
|
|
3
|
Em [Configurações de Nome de Usuário/Senha], clique em [Alterar Nome de Usuário/Senha].
Aparece o ecrã [Alterar Nome de Usuário/Senha].
|
|
4
|
Defina o nome de utilizador e a palavra-passe e selecione a caixa de verificação [OK].
Introduza o nome de utilizador utilizando carateres alfanuméricos de byte único.
Para definir uma palavra-passe, selecione a caixa de verificação [Alterar Senha] e introduza a mesma palavra-passe em [Senha] e [Confirmar] com carateres alfanuméricos de byte único.
|
6
Clique em [OK].
7
Reinicie a máquina. Reiniciar a máquina
As definições são aplicadas.