Utilizzo dell'autenticazione IEEE802.1X

Configurare le impostazioni se il proprio ambiente richiede l'autenticazione IEEE802.1X.

L'utilizzo dell'autenticazione IEEE802.1X consente di collegare solo le periferiche autorizzate dagli amministratori all'ambiente LAN. I dispositivi non autenticati non potranno prendere parte alla rete, così da assicurare una protezione rigida.

Nel modo amministratore, selezionare [Rete] - [Imp. di autenticaz. IEEE802.1X] - [Imp. di autenticaz. IEEE802.1X], quindi configurare le seguenti impostazioni.

Impostazioni

Descrizione

[Imp. di autenticaz. IEEE802.1X]

Selezionare [ON] per usare l'autenticazione IEEE802.1X.

[OFF] è specificato in base alle impostazioni predefinite.

[Impostazione servizio Supplicant]

Nell'autenticazione IEEE802.1x, questa macchina funge da supplicant (client da autenticare).

Configurare le impostazioni richieste per l'autenticazione da parte del server autenticazione.

[ID utente]

Inserire l'ID utente (utilizzando fino a 128 caratteri).

Questa ID utente è utilizzata per tutte le opzioni Tipo EAP.

[Password]

Inserire una password con 128 caratteri.

La password è utilizzata per tutte le opzioni di Tipo EAP diverse da [EAP-TLS].

Per inserire (modificare) la password, selezionare la casella di controllo [Password modificata.] e inserire una nuova password.

[Tipo EAP]

Selezionare un metodo di autenticazione EAP.

  • [Dipende dal server]: il Tipo EAP fornito dal server di autenticazione sarà utilizzato per l'autenticazione. Configurare l'impostazione servizio Supplicant come richiesto da questa macchina secondo il Tipo EAP fornito dal server di autenticazione.

  • Non selezionare [OFF].

[OFF] è specificato in base alle impostazioni predefinite.

[EAP-TTLS]

Configurare le impostazioni EAP-TTLS se [Tipo EAP] è impostato su [EAP-TTLS] o [Dipende dal server].

  • [Anonimo]: inserire il nome anonimo da utilizzare per l'autenticazione EAP-TTLS (utilizzando fino a 128 caratteri).

  • [Protocollo Autenticazione Interna]: selezionare un protocollo di autenticazione interna per EAP-TTLS.

[ID server]

Per verificare il CN del certificato, inserire l'ID server (utilizzando fino a 64 caratteri).

[Certificati client]

Selezionare se crittografare le informazioni di autenticazione utilizzando un certificato per questa macchina, se necessario.

Questa impostazione può essere configurata se sono soddisfatte le seguenti condizioni:

  • Il certificato è registrato su questa macchina

  • [EAP-TLS], [EAP-TTLS], [PEAP], o [Dipende dal server] è selezionato in [Tipo EAP].

[Complessità di cifratura]

Se [EAP-TLS], [EAP-TTLS], [PEAP], o [Dipende dal server] è selezionato in [Tipo EAP], selezionare un livello di crittografia per la crittografia di TLS, se necessario.

  • [Medio]: per la comunicazione sono utilizzate chiavi di lunghezza superiore a 56 bit.

  • [Alto]: per la comunicazione sono utilizzate chiavi di lunghezza superiore a 128 bit.

[Impostazioni livello verifica certificato]

Per verificare il certificato, selezionare le voci da controllare.

Se si seleziona [Confermare] in ogni voce, il certificato viene verificato in ogni voce.

  • [Periodo di validità]: confermare se il certificato rientra nel periodo di validità.
    [Confermare] è specificato in modo predefinito.

  • [CN]: verificare se il CN (Nome comune) del certificato coincide con l'indirizzo server.
    [Non confermare] è specificato in modo predefinito.

  • [Catena]: verificare se esiste un problema nella catena del certificato (percorso del certificato). La catena è validata referenziando i certificati esterni gestiti su questa macchina.
    [Non confermare] è specificato in modo predefinito.

[Ora di interruzione rete]

Specificare il ritardo tra l'inizio di un processo di autenticazione e il termine della comunicazione di rete, se necessario.

Se un processo di autenticazione non viene portato a termine con successo entro il tempo specificato, tutte le comunicazioni di rete saranno interrotte.

Per specificare il periodo di ritardo, selezionare la casella di controllo [Ora di interruzione rete] e inserire il ritardo (sec.) in [Ora di interruzione].

Per riavviare il processo di autenticazione dopo l'arresto delle comunicazioni di rete, riavviare la macchina.

Tips
  • Nel modo amministratore, selezionare [Rete] - [Imp. di autenticaz. IEEE802.1X] - [Tentativo di autenticazione IEEE802.1X], per confermare lo stato di autenticazione corrente. È possibile attivare il processo di autenticazione per il server di autenticazione.

  • Questa impostazione non è visualizzata in Web Connection quando [Configurazione I/F di rete] è impostato su [Solo wireless]. In un ambiente solo wireless, se [WPA-EAP(AES)] o [WPA2-EAP(AES)] è selezionato in [Impostazione rete wireless] - [Algoritmo di autenticazione/crittografia], configurare le impostazioni servizio supplicant in [Utilità] nel Pannello di controllo. Per informazioni dettagliate consultare [Impostazioni IEEE802.1x] .