Utilisation de l'authentification IEEE802.1X

Configurez le réglage si votre environnement requiert l'authentification IEEE802.1X.

L'authentification IEEE802.1x vous permet de connecter uniquement les périphériques autorisés par les administrateurs à l'environnement LAN. Les périphériques qui ne sont pas authentifiés ne seront pas autorisés ne serait-ce qu'à rejoindre le réseau afin que la sécurité soit rigoureuse.

En mode Administrateur, sélectionnez [Réseau] - [Paramètres d'authentificat. IEEE802.1X] - [Paramètres d'authentificat. IEEE802.1X], puis configurez les paramètres suivants.

Paramètres

Description

[Paramètres d'authentificat. IEEE802.1X]

Sélectionnez [ON] pour utiliser l'authentification IEEE802.1X.

[OFF] est spécifié par défaut.

[Réglage Supplicant]

Lors de l'authentification IEEE802.1X, cette machine tient lieu de supplicant (client à authentifier).

Configurez les réglages requis pour l'authentification par le serveur d'authentification.

[ID utilisateur]

Saisissez un ID utilisateur (128 caractères max.).

Cet ID Utilisateur est utilisé pour toutes les options de type EAP.

[Code d'accès]

Saisissez un mot de passe comportant 128 caractères.

Le mot de passe est utilisé pour toutes les options de type EAP autres que [EAP-TLS].

Pour saisir (modifier) le mot de passe, cochez la case [Le mot de passe a été modifié.], puis saisissez un nouveau mot de passe.

[Type EAP]

Sélectionnez une méthode d'authentification EAP.

  • [Dépendant du serveur]  : le type EAP fourni par le serveur d'authentification sera utilisé pour l'authentification. Configurez les paramètres de supplicant requis pour cette machine en fonction du type EAP fourni par le serveur d'authentification.

  • Ne sélectionnez pas [OFF].

[OFF] est spécifié par défaut.

[EAP-TTLS]

Configurez les réglages EAP-TTLS si [Type EAP] est défini sur [EAP-TTLS] ou sur [Dépendant du serveur].

  • [Anonyme]  : saisissez le nom anonyme utilisé pour l'authentification EAP-TTLS (128 caractères max.).

  • [Protocole Authentification Interne]  : sélectionnez un protocole d'authentification interne pour EAP-TTLS.

[ID Serveur]

Pour vérifier le CN du certificat, saisissez l'ID du serveur (64 caractères max.).

[Certificats client]

Indiquez si vous souhaitez crypter les informations d'authentification en utilisant un certificat pour cette machine, le cas échéant.

Ce réglage peut être configuré si les conditions suivantes sont satisfaites :

  • Le certificat est enregistré sur cette machine

  • [EAP-TLS], [EAP-TTLS], [PEAP] ou [Dépendant du serveur] est sélectionné depuis [Type EAP].

[Intensité du cryptage]

Si [EAP-TLS], [EAP-TTLS], [PEAP] ou [Dépendant du serveur] est sélectionné depuis [Type EAP], sélectionnez un niveau de cryptage pour le cryptage par TLS, le cas échéant.

  • [Moyen] : des clés supérieures à 56 bits sont utilisées pour la communication.

  • [Élevé] : des clés supérieures à 128 bits sont utilisées pour la communication.

[Réglages Niveau Vérification Certificat]

Pour vérifier le certificat, sélectionnez les éléments à vérifier.

Si vous sélectionnez [Confirmer] à chaque élément, le certificat est vérifié pour chaque élément.

  • [Période de validité]  : vérifiez si le certificat se situe dans la période de validité.
    [Confirmer] est spécifié par défaut.

  • [CN] : Confirmez si le CN (Nom Commun) du certificat correspond à l'adresse du serveur.
    [Ne pas confirmer] est spécifié par défaut.

  • [Chaîne]  : confirmez s'il y a un problème dans la chaîne du certificat (chemin du certificat). La chaîne est validée par référencement des certificats externes gérés sur cette machine.
    [Ne pas confirmer] est spécifié par défaut.

[Heure Arrêt Réseau]

Spécifiez le délai entre le début d'une procédure d'authentification et la fin de la communication réseau, le cas échéant.

Si une procédure d'authentification échoue après expiration du délai spécifié, toute communication réseau sera suspendue.

Pour spécifier le délai, sélectionnez la case à cocher [Heure Arrêt Réseau] et saisissez le délai (sec.) dans [Délai d'arrêt].

Pour redémarrer la procédure d'authentification après l'arrêt de la communication réseau, redémarrez cette machine.

Tips
  • En mode Administrateur, sélectionnez [Réseau] - [Paramètres d'authentificat. IEEE802.1X] - [Essai d'authentif. IEEE802.1X] pour confirmer l'état actuel de l'authentification. La procédure d'authentification peut être activée pour le serveur d'authentification.

  • Ce réglage n'est pas affiché dans Web Connection si vous avez réglé [Configuration réseau I/F] sur [Sans fil uniquement]. Dans un environnement uniquement sans fil, si vous sélectionnez [WPA-EAP(AES)] ou [WPA2-EAP(AES)] dans [Configuration sans fil] - [Algorithme d'authentification/de cryptage], configurez les réglages supplicant sous l'onglet [Utilitaires] du panneau de contrôle. Pour des détails, voir [Régl. IEEE802.1x] .