Ús d'IEEE 802.1X

En un entorn de xarxa amb autenticació IEEE 802.1X, només els dispositius client (suplicants) autenticats pel servidor d'autenticació (servidor RADIUS) poden connectar-se a la xarxa a través del commutador LAN (autenticador), cosa que bloqueja l'accés no autoritzat. Si connecteu l'equip a una xarxa amb autenticació IEEE 802.1X, heu de configurar els paràmetres de l'equip de la mateixa manera que el mètode d'autenticació gestionat pel servidor d'autenticació.

Mètodes d'autenticació IEEE 802.1X

S'admeten els mètodes d'autenticació IEEE 802.1X següents:
TLS
L'equip i el servidor d'autenticació s'autentiquen entre ells verificant mútuament els seus certificats. No es pot utilitzar juntament amb cap altre mètode d'autenticació.
TTLS
Aquest mètode d'autenticació utilitza un nom d'usuari i una contrasenya per a l'autenticació de l'equip i un certificat de CA per a l'autenticació del servidor. Es pot seleccionar MSCHAPv2 o PAP com a protocol intern, i es pot utilitzar TTLS juntament amb PEAP.
PEAP
La configuració requerida és gairebé la mateixa que la de TTLS, amb MSCHAPv2 utilitzat com a protocol intern.

Configuració d'IEEE 802.1X

En primer lloc, activeu IEEE 802.1X i, a continuació, configureu el mètode d'autenticació.
Aquesta secció descriu com es configuren els paràmetres mitjançant la IU remota des d'un ordinador.
Al tauler de control, seleccioneu [Menú] a la pantalla [Inici] i seleccioneu [Preferències] per configurar els paràmetres. Tanmateix, el tauler de control només es pot utilitzar per activar o desactivar IEEE 802.1X. [Opcions d'IEEE 802.1X]
Fan falta privilegis d'administrador. L'equip s'ha de reiniciar per aplicar la configuració.
Preparatius necessaris
Si utilitzeu TLS com a mètode d'autenticació, prepareu la clau i el certificat emesos per l'autoritat de certificació i utilitzats per a l'autenticació de l'equip. Gestió i verificació d'una clau i un certificat
* S'utilitza un certificat de CA preinstal·lat o un certificat de CA instal·lat des de la IU remota per a l'autenticació del servidor.
Quan s'utilitza TTLS o PEAP com a mètode d'autenticació, la comunicació xifrada per TLS es fa mitjançant IU remota. Ús de TLS
1
Inicieu la sessió a la IU remota en Mode d'administrador del sistema. Inici de Remote UI (IU remota)
2
A la pàgina del Portal de la IU remota, feu clic a [Settings/Registration]. Pàgina del Portal de la IU remota
3
Feu clic a [Network Settings] [IEEE 802.1X Settings] [Edit].
La pantalla [Edit IEEE 802.1X Settings] es mostra a la pantalla.
4
Marqueu la casella [Use IEEE 802.1X] i introduïu el nom d'inici de sessió.
Per al nom d'inici de sessió, introduïu un nom per identificar l'usuari (Identitat EAP) amb caràcters alfanumèrics d'un sol byte.
En verificar el certificat d'un servidor d'autenticació
Seleccioneu la casella [Verify Authentication Server Certificate].
Quan verifiqueu el nom comú del certificat, marqueu la casella [Verify Authentication Server Name] i introduïu el nom del servidor d'autenticació on està desat l'usuari.
5
Configureu els paràmetres segons el mètode d'autenticació que voleu utilitzar.
Si utilitzeu TLS
1
Seleccioneu la casella [Use TLS].
2
A [Name of Key to Use], feu clic a [Key and Certificate].
La pantalla [Key and Certificate Settings] es mostra a la pantalla.
3
A la dreta de la clau i el certificat que calgui utilitzar, feu clic a [Register Default Key].
Feu clic al nom de la clau (o a la icona del certificat) per mostrar els detalls del certificat.
A la pantalla de detalls del certificat, feu clic a [Verify Certificate] per verificar que el certificat sigui vàlid.
En utilitzar TTLS o PEAP
1
Seleccioneu la casella [Use TTLS] o [Use PEAP].
Si utilitzeu TTLS, seleccioneu el protocol intern que voleu utilitzar.
2
Utilitzeu [Use Login Name as User Name] per especificar si voleu utilitzar el nom d'inici de sessió de l'autenticació IEEE 802.1X per al nom d'usuari.
3
A [User Name/Password Settings], feu clic a [Change User Name/Password].
La pantalla [Change User Name/Password] es mostra a la pantalla.
4
Definiu el nom d'usuari i la contrasenya, i seleccioneu la casella [OK].
Introduïu el nom d'usuari amb caràcters alfanumèrics de bit únic.
Per definir una contrasenya, marqueu la casella [Change Password] i introduïu la mateixa contrasenya tant a [Password] com a [Confirm] amb caràcters alfanumèrics de bit únic.
6
Feu clic a [OK].
7
Reinicieu l'equip. Reiniciar de l'equip
Els paràmetres s'hauran aplicat.
ALC8-07C