Configurando a autenticação IEEE 802.1X

Configurando a autenticação IEEE 802.1X

A máquina pode conectar-se a uma rede 802.1X como um dispositivo cliente. Uma rede 802.1X típica consiste de um servidor RADIUS (servidor de autenticação), interruptor LAN (autenticador) e dispositivos cliente com softwares de autenticação (suplicantes). Se um dispositivo tenta se conectar à rede 802.1X, o dispositivo deve passar pela autenticação do usuário de modo a provar que a conexão é feita por um usuário autorizado. As informações de autenticação são enviadas a e verificadas por um servidor RADIUS, que aceita ou rejeita a comunicação com a rede dependendo do resultado da autenticação. Se a autenticação falhar, um interruptor de LAN (ou um ponto de acesso) bloqueia o acesso de fora da rede.
Selecione o método de autenticação dentre as opções abaixo. Se necessário, instale ou registre um par de chaves ou certificado CA antes de configurar a autenticação IEEE 802.1X (Usando pares de chave e certificados digitais emitidos por uma CA).
TLS
A máquina e o servidor de autenticação autenticam-se um outro verificando mutuamente seus certificados. Um par de chaves emitido por uma autoridade de certificação (CA) é exigido para uma autenticação do cliente (ao autenticar a máquina). Para a autenticação do servidor, um certificado CA instalado via Interface Remota pode ser usado além de um certificado CA pré-instalado na máquina.
TTLS
Este método de autenticação usa um nome de usuário e senha para a autenticação do cliente e um certificado CA para a autenticação do servidor. MSCHAPv2 ou PAP podem ser selecionados com o protocolo interno. TTLS pode ser usado com PEAP ao mesmo tempo. Ative TLS para a Interface Remota antes de configurar este método de autenticação (Usar TLS para comunicação criptografada).
PEAP
As configurações necessárias são quase as mesmas que TTLS. MS-CHAPv2 é usado como protocolo interno. Ative TLS para a Interface Remota antes de configurar este método de autenticação (Usar TLS para comunicação criptografada).
1
Inicie a Interface Remota e faça o logon no modo Administrador. Iniciando a Interface Remota
2
Clique em [Configurações/Registro].
3
Clique em [Rede]  [Configurações IEEE 802.1X].
4
Clique em [Editar].
5
Selecione a caixa de verificação [Usar IEEE 802.1X], insira o nome do login na caixa de texto [Nome de Login] e especifique as configurações necessárias.
[Usar IEEE 802.1X]
Selecione a caixa de seleção para ativar a autenticação IEEE 802.1X.
[Nome de Login]
Insira até 24 caracteres alfanuméricos para um nome (identidade EAP) que é usado para identificar o usuário.
 Configurando TLS
1
Marque a caixa de seleção [Usar TLS] e clique em [Chave e Certificado].
Você não pode usar TLS com TTLS ou PEAP.
2
Selecione uma chave da lista de chaves e certificados e clique em [Configurações de chave padrão].
Visualizando detalhes de um par de chaves ou certificado
Você pode conferir detalhes do certificado ou verificar o certificado clicando no link de texto correspondente sob [Nome da Chave], ou no ícone do certificado. Verificando os pares de chaves e certificados digitais
 Configurando TTLS/PEAP
1
Marque a caixa de seleção [Usar TTLS] ou [Usar PEAP].
Protocolo interno para TTLS
Você pode selecionar MSCHAPv2 ou PAP. Se você deseja usar PAP, clique no botão de opção [PAP].
2
Clique em [Alterar Nome de Usuário/Senha].
Para definir um nome diferente do nome de login, desmarque a caixa de seleção [Usar Nome de Login como Nome de Usuário]. Marque a caixa de seleção se você deseja usar o nome de login como o nome de usuário.
3
Defina a senha/nome do usuário e clique em [OK].
[Nome de Usuário]
Digite até 24 caracteres alfanuméricos para o nome de usuário.
[Alterar Senha]
Para definir ou alterar a senha, marque a caixa de seleção e digite até 24 caracteres alfanuméricos para a nova senha nas caixas de texto [Senha] e [Confirmar].
6
Clique em [OK].
7
Execute uma reinicialização forçada.
Clique em [Controle do Dispositivo], selecione [Reinicialização Forçada] e clique em [Executar].
As configurações estão ativadas depois que a reinicialização forçada é executada.
Usando o painel de operações
Você também pode ativar ou desativar a autenticação IEEE 802.1X no menu de configuração do painel de operação. IEEE802.1X
1CF8-04K