Configuración de autenticación de IEEE802.1X

Haga clic en Configuración de autenticación de IEEE802.1X - Configuración de autenticación de IEEE802.1X en la ficha Red para visualizar esta pantalla.

Esta pantalla le permite realizar la configuración de autenticación de IEEE802.1X.

Esta opción está disponible cuando la autenticación IEEE802.1X está instalada en su entorno. El uso de la autenticación IEEE802.1X le permite conectar al entorno LAN solo los dispositivos autorizados por el administrador. Los dispositivos no autenticados no pueden unirse a la red, para mayor seguridad.

  1. Seleccione la opción que desea de la lista desplegable de cada elemento de la configuración. Para introducir datos, haga clic en el cuadro de texto en el que desee escribir. Para obtener más información sobre cada elemento, consulte la tabla siguiente.

    Elemento

    Descripción

    Confirmación previa

    Estado de aut.

    Muestra el estado de autenticación.

    • Autenticado: se muestra cuando se ha completado correctamente la autenticación.

    • Autenticando ahora: Aparece cuando la autenticación está en curso.

    • No autenticado: aparece cuando todavía no se ha efectuado la autenticación.

    • Error de autenticación: se nuestra cuando ha fallado la autenticación.

    • Imposible recuperar estado: se muestra cuando ha fallado la obtención del estado de autenticación.

    Haga clic en Actualizar para obtener el estado de autenticación actual.

    Configuración de autenticación de IEEE802.1X

    Seleccione ACTIV. para utilizar la autenticación IEEE802.1X.

    Configuración del solicitante

    Realice los ajustes necesarios como solicitante (cliente de autenticación) para recibir la autenticación desde el servidor de autenticación.

    Configure cada elemento según su entorno.

    Identificación usuario

    Introduzca la identificación de usuario. (Hasta 128 caracteres alfanuméricos)

    Todos los tipos EAP utilizan la identificación de usuario.

    Se ha modificado la contraseña.

    Al cambiar la contraseña, introduzca una marca de verificación.

    Contraseña

    Introduzca la contraseña (hasta 128 caracteres alfanuméricos).

    Esta contraseña se utiliza en todos los tipos EAP excepto Tipo EAP.

    Tipo EAP

    Seleccione el método de autenticación EAP.

    Seleccione Depende del servidor para realizar la autenticación usando el tipo EAP proporcionado por el servidor de autenticación. Especifique la configuración del solicitante necesaria para la máquina según el tipo EAP proporcionado por el servidor de autenticación.

    No seleccione DESACT.

    Autenticación EAP

    EAP-TTLS

    Realice los ajustes relacionados con EAP-TTLS.

    Anónimo

    Introduzca un nombre anónimo para usarlo en la autenticación de EAP-TTLS (hasta 128 caracteres alfanuméricos).

    Esta configuración está disponible cuando se especifica EAP-TTLS o Depende del servidor en Tipo EAP.

    Protocolo de autenticación interno

    Seleccione el protocolo de autenticación interno de EAP-TTLS.

    Esta configuración está disponible cuando se especifica EAP-TTLS o Depende del servidor en Tipo EAP.

    ID del servidor

    Introduzca el ID del servidor (hasta 64 caracteres alfanuméricos).

    Esta configuración es necesaria cuando se comprueba el CN del certificado del servidor.

    Verifique el CN del certificado del servidor.

    Certificados de cliente

    Especifique si desea cifrar la información de autenticación usando el certificado de dispositivo de la máquina. Esta configuración está disponible cuando el certificado de dispositivo queda registrado en la máquina.

    El certificado de dispositivo es necesario cuando se selecciona EAP-TLS en Tipo EAP.

    Esta configuración también está disponible cuando se especifica EAP-TTLS o PEAP en Tipo EAP.

    Nivel de cifrado

    Seleccione el nivel de seguridad de cifrado para la comunicación cifrada con TLS.

    • Baja: Se comunica usando todas las claves posibles.

    • Medio: se comunica usando claves que superen 56 bits.

    • Alta: Se comunica usando las claves que superen 128 bits.

    Esta configuración está disponible cuando se especifica una opción diferente a DESACT o EAP-MD5 para Tipo EAP.

    Config. del nivel de verif. de certificados

    Especifique el método de verificación cuando verifique el certificado del servidor.

    Fecha de caducidad

    Comprueba si el certificado todavía es válido.

    CN

    Comprueba si el nombre común (CN) del certificado es idéntico al de la dirección en el servidor.

    Cadena

    Cadena: Comprueba si la cadena de certificación (contraseña de certificado) presenta algún problema. La cadena se confirma consultando los certificados externos gestionados por la máquina.

    Tiempo de parada de red

    Todas las comunicaciones de red se detienen si la autenticación no se puede completar dentro de un periodo de tiempo especificado. Coloque una marca en la casilla de verificación para especificar el periodo de tiempo que debe transcurrir desde que se inicia el proceso de autenticación hasta que la comunicación de red se detiene.

    Tiempo de parada

    Especifique el periodo de tiempo que debe transcurrir desde que se inicia el proceso de autenticación hasta que la comunicación de red se detiene.

    Para que lo reconozca de nuevo después de que la comunicación de red se detenga, vuelva a activar el interruptor principal de esta máquina después de desactivarlo.

  2. Haga clic en Aceptar para completar la configuración. Si pulsa Cancelar, la configuración no se guarda.

  3. Haga clic en Aceptar en la pantalla de configuración completa.

  4. Si ha cambiado algún ajuste que lleve un asterisco *, apague la máquina y vuélvala a encender.