Connecter cette machine à l'environnement d'authentification IEEE802.1X

Lorsque l'authentification EEE802.1X est installée dans votre environnement, configurez les réglages d'utilisation de l’authentification IEEE802.1X sur cette machine.

L'authentification IEEE802.1X vous permet de connecter uniquement les périphériques autorisés par les administrateurs à l'environnement LAN. Les périphériques qui ne sont pas authentifiés ne seront pas autorisés ne serait-ce qu'à rejoindre le réseau afin que la sécurité soit rigoureuse.

Sélectionnez [Réseau] - [Paramètre d'authentificat. IEEE802.1X] - [Paramètre d'authentifiat. IEEE802.1X] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

Configuration

Description

[Paramètres d'authentificat. IEEE802.1X]

Lorsque l'authentification IEEE802.1X est utilisée, réglez cette option sur Oui (par défaut : Non).

[Réglage Supplicant]

Configurez les réglages d'utilisation de cette machine comme solliciteur (client à authentifier).

Pour des détails sur la configuration, voir le [Réglage "Supplicant"] ci-dessous.

Configuration du [Réglage "Supplicant"]

Configuration

Description

[ID Utilisateur]

Saisissez un ID utilisateur (128 caractères max.).

Cet ID Utilisateur est utilisé pour toutes les options de type EAP.

[Code d'accès]

Entrez un mot de passe (128 caractères max.).

Le mot de passe est utilisé pour toutes les options de type EAP autres que [EAP-TLS].

[Type EAP]

Sélectionnez la méthode d’authentification EAP (par défaut : [Non]).

  • [Dépendant du serveur] : le type EAP fourni par le serveur d'authentification sera utilisé pour l'authentification. Configurez les paramètres de supplicant requis pour cette machine en fonction du type EAP fourni par le serveur d'authentification.

  • Ne sélectionnez pas [OFF].

[EAP-TTLS]

Configurez les réglages EAP-TTLS si [Type EAP] est défini sur [EAP-TTLS] ou sur [Dépendant du serveur].

  • [Anonyme] : entrez l'ID utilisateur utilisé pour l'authentification EAP-TTLS (128 caractères max.).

  • [Protocole Authentification Interne] : sélectionnez un protocole d'authentification interne pour EAP-TTLS.

[ID Serveur]

Pour vérifier le CN du certificat, saisissez l'ID du serveur (64 caractères max.).

[Certificats client]

Indiquez si vous souhaitez crypter les informations d'authentification en utilisant un certificat pour cette machine.

Ce réglage peut être configuré si les conditions suivantes sont satisfaites :

  • Le certificat est enregistré sur cette machine

  • [EAP-TLS], [EAP-TTLS], [PEAP] ou [Dépendant du serveur] est sélectionné depuis [Type EAP].

[Intensité du cryptage]

Si [EAP-TLS], [EAP-TTLS], [PEAP] ou [Dépendant du serveur] est sélectionné depuis [Type EAP], sélectionnez un niveau de cryptage pour le cryptage par TLS.

  • [Moyen] : des clés supérieures à 56 bits sont utilisées pour la communication.

  • [Élevé] : des clés supérieures à 128 bits sont utilisées pour la communication.

[Réglages Niveau Vérification Certificat]

Pour vérifier le certificat, sélectionnez les éléments à vérifier.

  • [Date d'expiration] : confirmez si le certificat se situe dans la période de validité (par défaut : Oui).

  • [CN] : Confirmez si le CN (Nom commun) du certificat correspond à l'adresse du serveur (par défaut : Non).

  • [Chaîne] : confirmez s'il y a un problème dans la chaîne du certificat (chemin du certificat) (par défaut : Non). La chaîne est validée par référencement des certificats externes gérés sur cette machine.

[Heure Arrêt Réseau]

Pour spécifier le délai entre le début d'un processus d'authentification et la fin d'une communication réseau, réglez cette option sur Oui (par défaut : Non).

  • [Délai d'arrêt] : entrez le délai (s).

Si une procédure d'authentification échoue après expiration du délai spécifié, toute communication réseau sera suspendue. Pour redémarrer la procédure d'authentification après l'arrêt de la communication réseau, redémarrez cette machine.

Tips

  • Vous pouvez sélectionner [Réseau] - [Paramètres d'authentificat. IEEE802.1X] - [Essai d'authentification IEEE802.1X] pour confirmer l'état d'authentification actuel. La procédure d'authentification peut être activée pour le serveur d'authentification.

  • Ce réglage n'est pas affiché dans Web Connection si vous avez réglé [Configuration réseau I/F] sur [Sans fil uniquement]. Dans un environnement sans fil uniquement, si [WPA-EAP(AES)] ou [WPA2-EAP(AES)] est sélectionné dans [Config.sans fil] - [Algorithme d'authentification/de cryptage], sélectionnez [Utilitaires] - [Administrateur] - [Réseau] - [Régl. IEEE802.1x] sur l'écran de cette machine, et configurez les réglages solliciteur (supplicant).