Configurar las opciones de autenticación de IEEE 802.1X

En un entorno de red que utiliza la autenticación IEEE 802.1X, el acceso no autorizado a la red es bloqueado por un conmutador LAN (autenticador) que solo concede privilegios de acceso a los dispositivos cliente (solicitantes) que están autorizados por el servidor de autenticación (servidor RADIUS). Para conectar esta máquina a una red IEEE 802.1X, es necesario configurar en la máquina ajustes como el método de autenticación utilizado por el servidor de autenticación. Se requieren privilegios de administrador para configurar estos ajustes. [Opciones de IEEE 802.1X] existe tanto para la línea principal como para la línea secundaria. Registre las opciones según sea necesario.

Método de autenticación IEEE 802.1X

El equipo admite los métodos de autenticación descritos a continuación. Debe registrar un certificado de CA antes de utilizar cualquiera de estos métodos de autenticación. Registrar un certificado de CA

EAP-TLS (Protocolo de autenticación extensible-Seguridad del nivel de transporte)

El equipo y el servidor de autenticación se autentican uno a otro enviándose mutuamente certificados. Hay que registrar un certificado de CA en el equipo para verificar el certificado (certificado de servidor) enviado desde el servidor de autenticación. Por otra parte, hay que especificar una clave y certificado de formato PKCS#12 (certificado cliente) en esta opción, para que el servidor de autenticación pueda autenticar el equipo. Registre estos elementos antes de configurar las opciones (Registrar una clave y certificado). Este método de autenticación no se puede utilizar en combinación con los demás métodos.

EAP-TTLS (EAP-Tunneled TLS)

Únicamente el servidor de autenticación envía un certificado. Hay que registrar un certificado de CA en el equipo para verificar el certificado (certificado de servidor) enviado desde el servidor de autenticación. Por otra parte, hay que especificar un nombre de usuario y contraseña especificados en estas opciones, para que el servidor de autenticación pueda autenticar el equipo. Se puede seleccionar el Protocolo de autenticación por desafío mutuo de Microsoft Versión 2 (MS-CHAPv2) o el Protocolo de autenticación de contraseña (PAP) como protocolo de autenticación interno para admitir EAP-TTLS.

PEAP (EAP protegido)

Únicamente el servidor de autenticación envía un certificado. Hay que registrar un certificado de CA en el equipo para verificar el certificado (certificado de servidor) enviado desde el servidor de autenticación. Por otra parte, hay que especificar un nombre de usuario y contraseña especificados en estas opciones, para que el servidor de autenticación pueda autenticar el equipo. Solo se puede seleccionar MS-CHAPv2 como protocolo de autenticación interno para admitir PEAP.

Configurar el método de autenticación IEEE 802.1X

Inicie la IU remota.Inicio de la IU remota

Haga clic en [Configuración] en la página del portal. Pantalla de la IU remota

Haga clic en [Opciones de red]

[Opciones de IEEE 802.1X].

Para especificar la configuración IEEE 802.1X para la sublínea, seleccione [Opciones de red]

[Opciones de sublínea]

[Opciones de IEEE 802.1X].

Seleccione [Usar IEEE 802.1X] y configure las opciones necesarias.

[Nombre de inicio de sesión]

Introduzca el nombre (Identidad EAP) del usuario de inicio de sesión para recibir la autenticación IEEE 802.1X.

[Verificar certificado servidor autenticación]

Seleccione esta casilla de verificación cuando verifique los certificados del servidor enviados desde un servidor de autenticación.

[Verificar nombre de servidor de autenticación]

Para verificar el nombre común en el certificado del servidor, seleccione esta casilla de verificación e introduzca el nombre del servidor de autenticación en el que el usuario de inicio de sesión se encuentra registrado en [Nombre de servidor de autenticación].

Seleccione el método de autenticación y configure las opciones necesarias.

Seleccionar EAP-TLS

1	Seleccione [Usar TLS] y haga clic en [Clave y certificado].
2	Haga clic en [Usar] para utilizar la clave en la lista.

Seleccionar EAP-TTLS/PEAP

1	Seleccione [Usar TTLS] o [Usar PEAP]. Para usar EAP-TTLS, seleccione [Usar MSCHAPv2] o [Usar PAP] para [Opciones de TTLS (Protocolo TTLS)].
2	Haga clic en [Cambiar nombre de usuario/contraseña]. Para establecer un nombre de usuario distinto del nombre de inicio de sesión para la autenticación IEEE 802.1X, anule la selección de [Usar nombre de inicio de sesión como nombre de usuario]. Para utilizar el mismo nombre que el nombre de inicio de sesión para la autenticación IEEE 802.1X, déjelo seleccionado.
3	Introduzca el nombre de usuario y la contraseña. Para establecer o cambiar la contraseña, seleccione esta casilla de verificación e introduzca la misma contraseña en [Contraseña] y [Confirmar].

Haga clic en [Aceptar].


Uso del panel de control También puede activar o desactivar la autenticación IEEE 802.1X desde <Establecer> en la pantalla <Inicio>. <Opciones de IEEE 802.1X> Importación por lotes/Exportación por lotes Esta opción puede importarse/exportarse con modelos que admitan la importación de lotes de esta opción. Importación/exportación de datos de configuración Esta opción se incluye en [Información básica de configuración] en las exportaciones por lotes. Importar/exportar todas las opciones

Uso del panel de control

También puede activar o desactivar la autenticación IEEE 802.1X desde <Establecer> en la pantalla <Inicio>. <Opciones de IEEE 802.1X>

Importación por lotes/Exportación por lotes

Esta opción puede importarse/exportarse con modelos que admitan la importación de lotes de esta opción. Importación/exportación de datos de configuración

Esta opción se incluye en [Información básica de configuración] en las exportaciones por lotes. Importar/exportar todas las opciones