autenticazione 802.1x
- Panoramica
- In questa pagina è possibile configurare le impostazioni IEEE 802.1x per le reti cablate.
- Se queste opzioni non vengono specificate correttamente nella configurazione del dispositivo di rete, non sarà possibile effettuare il collegamento alla rete IEEE 802.1x.
- Consultare le informazioni riportate di seguito per conoscere il metodo di autenticazione supportato dal dispositivo di rete tramite IEEE 802.1x.
- Metodo di autenticazione
- Questo dispositivo supporta i seguenti metodi che utilizzano IEEE 802.1x:
- EAP-MD5
- EAP-FAST/PEAP/EAP-TTLS
- EAP-TLS - EAP-MD5
- EAP-MD5 (Extensible Authentication Protocol-Message Digest 5) utilizza l'ID utente e il certificato client per l'autenticazione.
- EAP-FAST
- PEAP
- EAP-TTLS
- Cisco® EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling)/ PEAP (Protected Extensible Authentication Protocol) /EAP-TTLS (Extensible Authentication Protocol-Tunneled Transport Layer Security) utilizza un ID utente e una password per l'autenticazione. È possibile verificare il certificato server utilizzando il certificato CA.
- EAP-TLS
- EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) utilizza un ID utente e un certificato client per l'autenticazione.
È inoltre possibile verificare il certificato server SSL utilizzando il Certificato CA. - Metodo di autenticazione interna
- È necessario specificare uno dei metodi di autenticazione interna, in base a quello selezionato.
Questo dispositivo supporta i seguenti metodi di autenticazione interna:
- NONE
- MS-CHAPv2
- GTC
- MS-CHAP
- CHAP
- PAP - NESSUNO
- MS-CHAPv2 viene utilizzato per il Provisioning, mentre il metodo per EAP-FAST corrisponde alla seconda fase del metodo di autenticazione.
- MS-CHAPv2
- MS-CHAPv2 (Microsoft-Challenge Handshake Authentication Protocol version 2) è un metodo di autenticazione interna per EAP-FAST/PEAP/EAP-TTLS.
- GTC
- GTC (Generic Token Card) è un metodo di autenticazione interna per EAP-FAST/PEAP.
- MS-CHAP
- MS-CHAP (Microsoft-Challenge Handshake Authentication Protocol) è un metodo di autenticazione interna per EAP-TTLS.
- CHAP
- CHAP (Challenge Handshake Authentication Protocol) è un metodo di autenticazione interna per EAP-TTLS.
- PAP
- PAP (Password Authentication Protocol) è un metodo di autenticazione interna per EAP-TTLS.
- ID utente
- Immettere l'ID utente per l'autenticazione IEEE 802.1x.
- Password
- Immettere la Password per l'autenticazione IEEE 802.1x. (Quando viene utilizzato EAP-TLS non occorre immettere la password.)
- Certificato client
- Selezionare il certificato client per utilizzare EAP-TLS. È necessario impostare il certificato client in anticipo nella pagina "Configura certificato".
(Non occorre selezionare il certificato client, ad eccezione di EAP-TLS. ) - Verifica certificato server
- Selezionare il metodo di verifica del certificato server. (Quando viene utilizzato EAP-MD5 non occorre selezionare questo metodo.)
- Nessuna verifica
- Considerare attendibile il certificato server senza verifica.
- Cert. CA
- Il certificato server emesso da CA viene verificato dal Certificato CA installato in questo dispositivo. Per utilizzare un ceritificato CA occorre impostarlo in anticipo nella pagina "Configura certificato".
- Cert. CA + ID server
- Il certificato server (emesso da CA utilizzando il Certificato CA installato in questa macchina) e il nome comune (ID server) sono verificati. È necessario impostare in anticipo il Certificato CA nella pagina "Configura Certificato".
- ID server
- Impostare l'ID server per utilizzare la verifica del certificato server. L'ID server corrisponde al nome comune del certificato server.
- Certificato
- Se si utilizza il certificato client o il Certificato CA, occorre impostare in anticipo il Certificato CA nella pagina "Certificato".
