Pagina Iniziale > Sicurezza > Funzioni di sicurezza della rete > Utilizzare l’autenticazione IEEE 802.1x per una rete cablata o wireless > Configurare l’autenticazione IEEE 802.1x per una rete cablata o wireless utilizzando Gestione basata sul Web (Browser Web)

Configurare l’autenticazione IEEE 802.1x per una rete cablata o wireless utilizzando Gestione basata sul Web (Browser Web)

  • Se si configura la macchina utilizzando l’autenticazione EAP-TLS, è necessario installare il certificato per client emesso da un’autorità di certificazione (CA) prima di iniziare la configurazione. Per informazioni relative al certificato per client, rivolgersi all’amministratore di rete. Se è stato installato più di un certificato, è consigliabile annotare il nome del certificato che si intende utilizzare.
  • Per poter verificare il certificato del server, è necessario importare il certificato CA emesso dall’autorità di certificazione che ha firmato il certificato del server. Rivolgersi all’amministratore di rete o al fornitore di servizi Internet (ISP) per verificare se è necessario importare un certificato CA.

image

È inoltre possibile configurare l’autenticazione IEEE 802.1x utilizzando:

  • BRAdmin Professional (rete cablata e wireless)
  • La configurazione guidata wireless dal pannello dei comandi (rete wireless)
  • La configurazione guidata wireless dal disco di installazione (rete wireless)

  1. Avviare il browser Web.
  2. Digitare “https://indirizzo IP della macchina” nella barra degli indirizzi del browser (dove “indirizzo IP della macchina” è l’indirizzo IP della macchina).
    Ad esempio:

    https://192.168.1.2

    image

    • Se si utilizza un DNS (Domain Name System, sistema di nomi di dominio) o si attiva un nome NetBIOS, è possibile immettere un altro nome, come ad esempio “SharedPrinter”, anziché l’indirizzo IP.

      • Ad esempio:

        https://SharedPrinter

      Se si attiva un nome NetBIOS, è possibile utilizzare anche il nome nodo.

      • Ad esempio:

        https://brnxxxxxxxxxxxx

      Il nome NetBIOS è indicato nel rapporto di configurazione della rete.

    • Per Mac: accedere alla funzionalità Gestione basata sul Web facendo clic sull’icona della macchina nella schermata Status Monitor.
  3. Se la macchina richiede una password, digitarla e fare clic su image.
  4. Fare clic sulla scheda Rete.
  5. Effettuare una delle operazioni seguenti:
    Opzione
    Descrizione
    Rete cablata
    Fare clic sulla scheda Cablata, quindi selezionare autenticazione 802.1x nella barra di spostamento di sinistra.
    Rete wireless
    Fare clic sulla scheda Wireless, quindi selezionare Wireless (Aziendale) nella barra di spostamento di sinistra.
  6. Configurare le impostazioni di autenticazione IEEE 802.1x.
    image
    • Per abilitare l’autenticazione IEEE 802.1x per le reti cablate, selezionare Attivata per Stato 802.1x cablato nella pagina autenticazione 802.1x.
    • Se si utilizza l’autenticazione EAP-TLS è necessario scegliere il certificato client installato (indicato dal nome del certificato) per la verifica dall’elenco a discesa Certificato client.
    • Selezionando l’autenticazione EAP-FAST, PEAP, EAP-TTLS o EAP-TLS, scegliere il metodo di verifica dall’elenco a discesa Verifica certificato server. Verificare il certificato del server utilizzando il certificato CA importato in precedenza nella macchina ed emesso dalla CA che ha firmato il certificato del server.
    Scegliere uno dei seguenti metodi di verifica dall’elenco a discesa Verifica certificato server:
    Opzione
    Descrizione
    Nessuna verifica
    Il certificato del server può sempre essere attendibile. La verifica non viene eseguita.
    Cert. CA
    Il metodo di verifica per controllare l’affidabilità della CA del certificato del server, utilizzando il certificato CA emesso dalla CA che ha firmato il certificato del server.
    Cert. CA + ID server

    Il metodo di verifica per controllare il valore del nome comune *1 del certificato del server, oltre che l’affidabilità della CA del certificato del server.

  7. Al termine della configurazione, fare clic su Invia.
    Per le reti cablate: dopo la configurazione, connettere la macchina alla rete con supporto IEEE 802.1x. Dopo qualche minuto, stampare il Rapporto di configurazione di rete per verificare lo stato <Wired IEEE 802.1x>.
    Opzione
    Descrizione
    Success
    La funzione IEEE 802.1x cablata è abilitata e l’autenticazione è riuscita.
    Failed
    La funzione IEEE 802.1x cablata è abilitata, ma l’autenticazione non è riuscita.
    Off
    La funzione IEEE 802.1x cablata non è disponibile.
*1
La verifica del nome comune confronta il nome comune del certificato del server con la stringa di caratteri configurata per il ID server. Prima di utilizzare questo metodo, contattare l’amministratore del sistema per conoscere il nome comune del certificato del server, quindi configurare il valore ID server.
Informazioni correlate
Questa pagina è stata utile?

No

find moreaccept