IEEE 802.1X erabiltzea
IEEE 802.1X autentifikazioa darabilen sare-ingurune batean, autentifikazio-zerbitzuaren bidez (RADIUS zerbitzaria) autentifikatutako bezero-gailuak soilik (erregutzailea) konekta daitezke sarera LAN etengailuaren bidez (autentifikadorea), modu horretan baimenik gabeko sarbidea blokeatzearren. Makina IEEE 802.1X autentifikazioa erabiltzen duen sare batera konektatzean, makinaren ezarpenak konfiguratu behar dituzu (autentifikazio-zerbitzuak kudeatzen duen autentifikazio metodoa, adibidez).
IEEE 802.1X autentifikazio-metodoak
IEEE 802.1X autentifikazio-metodo hauek onartzen dira:
TLS
Makinak eta autentifikazio-zerbitzariak elkarri autentifikatzen diote bestearen ziurtagiriak egiaztatuz. Ezin da beste autentifikazio-metodo batekin erabili.
TTLS
Autentifikazio-metodo honek erabiltzaile-izen bat eta pasahitz bat erabiltzen ditu makinaren autentifikaziorako, eta CA ziurtagiri bat erabiltzen du zerbitzariaren autentifikaziorako. Barneko protokolo gisa, MSCHAPv2 edo PAP hauta daitezke, eta PEAP-rekin batera erabil daiteke TTLS.
PEAP
Beharrezko ezarpenak TTLSren ia-ia berak dira, eta MSCHAPv2 barneko protokolo gisa erabiltzen da.
IEEE 802.1X ezartzea
Aurrena, gaitu IEEE 802.1X eta, ondoren, ezarri autentifikazio-metodoa.
Atal honetan azaltzen da nola konfiguratu ezarpenak ordenagailu batetik Urruneko Ela erabiliz.
Kontrol-panelean, hautatu [Menua] [Etxea] pantailan eta gero hautatu [Hobespenak] ezarpenak konfiguratzeko. Hala ere, kontrol-panela IEEE 802.1X gaitzeko edo desgaitzeko soilik erabil daiteke. [IEEE 802.1X ezarpenak]
Beharrezkoak dira administratzaile-pribilegioak. Makina berrabiarazi beharko duzu ezarpenak aplikatzeko.
Kontrol-panelean, hautatu [Menua] [Etxea] pantailan eta gero hautatu [Hobespenak] ezarpenak konfiguratzeko. Hala ere, kontrol-panela IEEE 802.1X gaitzeko edo desgaitzeko soilik erabil daiteke. [IEEE 802.1X ezarpenak]
Beharrezkoak dira administratzaile-pribilegioak. Makina berrabiarazi beharko duzu ezarpenak aplikatzeko.
|
Beharrezko prestaketak
|
|
TLS autentifikazio-metodo gisa erabiltzean, prestatu ziurtagiri-autoritateak emandako eta makinaren autentifikaziorako erabiltzen den gakoa eta ziurtagiria. Gako bat eta ziurtagiri bat kudeatzea eta egiaztatzea
* Zerbitzariaren autentifikaziorako aurrez instalatutako CA ziurtagiri bat edo Urruneko erabiltzaile-interfazetik instalatutako CA ziurtagiri erabiltzen da.
TTLS edo PEAP autentifikazio-metodo gisa erabiltzean, TLSk Urruneko erabiltzaile-interfazearen bidez enkriptatzen du komunikazioa. TLS erabiltzea
|
1
Hasi saioa Urruneko EIan Sistema-kudeatzailearen moduan. Remote UI (Urruneko EIa) abiaraztea
2
Urruneko EIaren Atariko orrian, sakatu [Settings/Registration]. Urruneko erabiltzaile-interfazearen Atariko orria
3
Sakatu [Network Settings] 
[IEEE 802.1X Settings] [Edit].
[IEEE 802.1X Settings] [Edit].[Edit IEEE 802.1X Settings] pantaila agertzen bada.
4
Hautatu [Use IEEE 802.1X] kontrol-laukia eta idatzi saioa hasteko izena.
Saioa hasteko izenerako, idatzi erabiltzailea identifikatzeko izen bat (EAP identitatea) byte bakarreko karaktere alfanumerikoak erabiliz.
Autentifikazio-zerbitzariaren ziurtagiria egiaztatzean
Hautatu [Verify Authentication Server Certificate] kontrol-laukia.
Ziurtagiriarekin bat datorren izena egiaztatzean, hautatu [Verify Authentication Server Name] kontrol-laukia eta idatzi erabiltzailea erregistratu den autentifikazio-zerbitzariaren izena.
Ziurtagiriarekin bat datorren izena egiaztatzean, hautatu [Verify Authentication Server Name] kontrol-laukia eta idatzi erabiltzailea erregistratu den autentifikazio-zerbitzariaren izena.
5
Konfiguratu ezarpenak erabiliko den autentifikazio-metodoaren arabera.
TLS erabiltzean
|
1
|
Hautatu [Use TLS] kontrol-laukia.
|
|
2
|
[Name of Key to Use] atalean, sakatu [Key and Certificate].
[Key and Certificate Settings] pantaila agertzen bada.
|
|
3
|
Erabiliko diren gakoaren eta ziurtagiriaren eskuinean, sakatu [Register Default Key].
Sakatu gakoaren izena (edo ziurtagiriaren ikonoa) ziurtagiriaren xehetasunak bistaratzeko.
Ziurtagiriaren xehetasun-pantailan, sakatu [Verify Certificate] ziurtagiria onargarria dela ziurtatzeko.
|
TTLS edo PEAP erabiltzean
|
1
|
Hautatu [Use TTLS] edo [Use PEAP] kontrol-laukia.
TTLS erabiltzean, hautatu erabiliko den barneko protokoloa.
|
|
2
|
Erabili [Use Login Name as User Name] IEEE 802.1X autentifikazioaren saioa hasteko izena erabiltzaile-izenean erabili nahi duzun ala ez zehazteko.
|
|
3
|
[User Name/Password Settings] atalean, sakatu [Change User Name/Password].
[Change User Name/Password] pantaila agertzen bada.
|
|
4
|
Ezarri erabiltzaile-izena eta pasahitza, eta hautatu [OK] kontrol-laukia.
Sartu erabiltzaile-izena byte bakarreko karaktere alfanumerikoak erabiliz.
Pasahitz bat ezartzeko, hautatu [Change Password] kontrol-laukia eta sartu pasahitz bera [Password] eta [Confirm] ataletan byte bakarreko karaktere alfanumerikoak erabiliz.
|
6
Sakatu [OK].
7
Berrabiarazi makina. Makina berrabiaraztea
Ezarpenak aplikatu dira.