autenticazione 802.1x
Panoramica
In questa pagina è possibile configurare le impostazioni IEEE 802.1x per le reti cablate.
Se queste opzioni non vengono specificate correttamente nella configurazione del dispositivo di rete, non sarà possibile effettuare il collegamento alla rete IEEE 802.1x.
Consultare le informazioni riportate di seguito per conoscere il metodo di autenticazione supportato dal dispositivo di rete tramite IEEE 802.1x.
Metodo di autenticazione
Questo dispositivo supporta i seguenti metodi che utilizzano IEEE 802.1x:
- EAP-MD5
- EAP-FAST/PEAP/EAP-TTLS
- EAP-TLS
EAP-MD5
EAP-MD5 (Extensible Authentication Protocol-Message Digest 5) utilizza l'ID utente e il certificato client per l'autenticazione.
EAP-FAST
PEAP
EAP-TTLS
Cisco® EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling)/ PEAP (Protected Extensible Authentication Protocol) /EAP-TTLS (Extensible Authentication Protocol-Tunneled Transport Layer Security) utilizza un ID utente e una password per l'autenticazione. È possibile verificare il certificato server utilizzando il certificato CA.
EAP-TLS
EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) utilizza un ID utente e un certificato client per l'autenticazione.
È inoltre possibile verificare il certificato server SSL utilizzando il Certificato CA.
Metodo di autenticazione interna
È necessario specificare uno dei metodi di autenticazione interna, in base a quello selezionato.
Questo dispositivo supporta i seguenti metodi di autenticazione interna:
- NONE
- MS-CHAPv2
- GTC
- MS-CHAP
- CHAP
- PAP
NESSUNO
MS-CHAPv2 viene utilizzato per il Provisioning, mentre il metodo per EAP-FAST corrisponde alla seconda fase del metodo di autenticazione.
MS-CHAPv2
MS-CHAPv2 (Microsoft-Challenge Handshake Authentication Protocol version 2) è un metodo di autenticazione interna per EAP-FAST/PEAP/EAP-TTLS.
GTC
GTC (Generic Token Card) è un metodo di autenticazione interna per EAP-FAST/PEAP.
MS-CHAP
MS-CHAP (Microsoft-Challenge Handshake Authentication Protocol) è un metodo di autenticazione interna per EAP-TTLS.
CHAP
CHAP (Challenge Handshake Authentication Protocol) è un metodo di autenticazione interna per EAP-TTLS.
PAP
PAP (Password Authentication Protocol) è un metodo di autenticazione interna per EAP-TTLS.
ID utente
Immettere l'ID utente per l'autenticazione IEEE 802.1x.
Password
Immettere la Password per l'autenticazione IEEE 802.1x. (Quando viene utilizzato EAP-TLS non occorre immettere la password.)
Certificato client
Selezionare il certificato client per utilizzare EAP-TLS. È necessario impostare il certificato client in anticipo nella pagina "Configura certificato".
(Non occorre selezionare il certificato client, ad eccezione di EAP-TLS. )
Verifica certificato server
Selezionare il metodo di verifica del certificato server. (Quando viene utilizzato EAP-MD5 non occorre selezionare questo metodo.)
Nessuna verifica
Considerare attendibile il certificato server senza verifica.
Cert. CA
Il certificato server emesso da CA viene verificato dal Certificato CA installato in questo dispositivo. Per utilizzare un ceritificato CA occorre impostarlo in anticipo nella pagina "Configura certificato".
Cert. CA + ID server
Il certificato server (emesso da CA utilizzando il Certificato CA installato in questa macchina) e il nome comune (ID server) sono verificati. È necessario impostare in anticipo il Certificato CA nella pagina "Configura Certificato".
ID server
Impostare l'ID server per utilizzare la verifica del certificato server. L'ID server corrisponde al nome comune del certificato server.
Certificato
Se si utilizza il certificato client o il Certificato CA, occorre impostare in anticipo il Certificato CA nella pagina "Certificato".