Utilizzo di IEEE 802.1X
In un ambiente di rete con l’autenticazione IEEE 802.1X, solo le periferiche client (supplicant) autenticate dal server di autenticazione (server RADIUS) possono collegarsi alla rete tramite lo switch LAN (autenticatore), bloccando così l’accesso non autorizzato. Per collegare la macchina a una rete che utilizza l’autenticazione IEEE 802.1X, è necessario configurare le impostazioni sulla macchina come ad esempio il metodo di autenticazione gestito dal server di autenticazione.
Metodi di autenticazione IEEE 802.1X
Di seguito sono indicati i metodi di autenticazione IEEE 802.1X supportati:
TLS
La macchina e il server di autenticazione si autenticano a vicenda verificando i rispettivi certificati. Non è possibile utilizzare questo metodo in combinazione con un altro metodo di autenticazione.
TTLS
Questo metodo di autenticazione utilizza un nome utente e una password per l’autenticazione della macchina e un certificato CA per l’autenticazione del server. Come protocollo interno è possibile selezionare MSCHAPv2 o PAP. È possibile utilizzare TTLS in combinazione con PEAP.
PEAP
Le impostazioni richieste sono quasi le stesse di quelle di TTLS quando si utilizza MS-CHAPv2 come protocollo interno.
Configurazione delle impostazioni IEEE 802.1X
Per prima cosa, abilitare IEEE 802.1X, quindi impostare il metodo di autenticazione.
Questa sezione descrive come configurare le impostazioni utilizzando la IU remota da un computer.
Sul pannello di controllo, selezionare [
Impostazioni/Registrazione] nella schermata [Home] o in un'altra schermata, quindi selezionare [Preferenze] per configurare le impostazioni. [Impostazioni IEEE 802.1X]
Sono necessari i privilegi di amministratore o di amministratore di rete. Per applicare le impostazioni linea secondaria è necessario riavviare la macchina.
Sul pannello di controllo, selezionare [
Impostazioni/Registrazione] nella schermata [Home] o in un'altra schermata, quindi selezionare [Preferenze] per configurare le impostazioni. [Impostazioni IEEE 802.1X]Sono necessari i privilegi di amministratore o di amministratore di rete. Per applicare le impostazioni linea secondaria è necessario riavviare la macchina.
Preparazioni richieste
Quando si utilizza TLS come metodo di autenticazione, preparare la chiave e il certificato rilasciati dall’autorità di certificazione e utilizzati per l’autenticazione della macchina. Gestione e verifica di chiave e certificato
* Per l’autenticazione del server viene utilizzato un certificato CA preinstallato o un certificato CA installato dalla IU remota.
Quando si utilizza TTLS o PEAP come metodo di autenticazione, utilizzare TLS per crittografare la comunicazione utilizzando la IU remota. Utilizzo di TLS
1
Accedere alla IU remota come amministratore. Avvio della IU remota
2
Sulla pagina portale della IU remota fare clic su [Impostazioni/Registrazione]. Pagina del portale dell'interfaccia utente remota
3
Fare clic su [Impostazioni rete] 
[Impostazioni IEEE 802.1X].
[Impostazioni IEEE 802.1X].Viene visualizzata la schermata [Impostazioni IEEE 802.1X].
Quando si modificano le impostazioni della linea secondaria
Fare clic su [Rete] [Impostazioni linea secondaria] [Impostazioni IEEE 802.1X].
[Impostazioni linea secondaria] [Impostazioni IEEE 802.1X].4
Selezionare la casella di controllo [Utilizzo IEEE 802.1X], quindi inserire il nome di accesso.
Per il nome di accesso, inserire un nome per identificare l’utente (identità EAP) utilizzando caratteri alfanumerici.
* Quando si seleziona la casella di controllo [Utilizzo IEEE 802.1X] per la linea principale o per la linea secondaria, non è possibile selezionare la casella di controllo per l'altra linea.
Durante la verifica del certificato di un server di autenticazione
Selezionare la casella di controllo [Verifica certificato server autenticazione].
Per verificare il nome comune del certificato, selezionare la casella di controllo [Verifica nome server di autenticazione] e inserire il nome del server di autenticazione su cui è registrato l'utente.
Per verificare il nome comune del certificato, selezionare la casella di controllo [Verifica nome server di autenticazione] e inserire il nome del server di autenticazione su cui è registrato l'utente.
5
Configurare le impostazioni in base al metodo di autenticazione da utilizzare.
Quando si utilizza TLS
1
Selezionare la casella di controllo [Utilizzo TLS].
2
Fare clic su [Chiave e certificato].
Viene visualizzata la schermata [Chiave e certificato per IEEE 802.1X].
3
Fare clic su [Usare] a destra della chiave e del certificato da utilizzare.
Fare clic sul nome della chiave (o sull’icona del certificato) per visualizzare i dettagli del certificato.
Nella schermata dei dettagli del certificato, fare clic su [Verifica certificato] per verificare che il certificato sia valido.
4
Fare clic su [Impostazioni IEEE 802.1X] nella parte superiore dello schermo della IU remota.
La schermata [Impostazioni IEEE 802.1X] viene nuovamente visualizzata.
Quando si utilizza TTLS o PEAP
1
Selezionare la casella di controllo [Utilizzo TTLS] o [Utilizzo PEAP].
Quando si utilizza TTLS, selezionare il protocollo interno da utilizzare.
2
Utilizzare [Utilizzo Nome accesso come nome utente] per specificare se utilizzare o meno il nome di accesso dell’autenticazione IEEE 802.1X per il nome utente.
3
Fare clic su [Variazione nome utente/password].
Viene visualizzata la schermata [Impostazioni nome utente/password].
4
Impostare il nome utente e la password.
Inserire il nome utente utilizzando caratteri alfanumerici.
Per impostare una password, inserire la stessa password in [Password] e [Conferma] utilizzando caratteri alfanumerici.
5
Fare clic su [OK].
La schermata [Impostazioni IEEE 802.1X] viene nuovamente visualizzata.
6
Fare clic su [OK].
7
Fare clic su [Applicazione variazioni impostazioni] [OK].
[OK].Le impostazioni vengono applicate.
8
Uscire dalla IU remota.