Nell'autenticazione 802.1X, quando un host (noto anche come supplicant) tenta di connettersi a una rete protetta, un dispositivo di rete chiamato autenticatore controlla con un server di autenticazione che supporta i protocolli di sicurezza RADIUS ed Extensible Authentication Protocol (EAP), per verificare l'identità del supplicant. In questo modo, il dispositivo di rete fornisce un ulteriore livello di sicurezza alla rete.
Questo documento spiega come configurare i punti di accesso WAP121 e WAP321 come supplicant per l'autenticazione 802.1X.
· WAP121
· WAP321
•1.0.3.4
Passaggio 1. Accedere all'utility di configurazione Web e scegliere Protezione sistema > Supplicant 802.1X. Viene visualizzata la pagina Configurazione supplicant:
Passaggio 2. Selezionare Abilita nel campo Modalità amministrativa per consentire al dispositivo di agire come supplicant nell'autenticazione 802.1X.
Passaggio 3. Scegliere il tipo appropriato di metodo EAP (Extensible Authentication Protocol) dall'elenco a discesa nel campo Metodo EAP.
· MD5 — MD5 è un algoritmo utilizzato per crittografare dati di qualsiasi dimensione in 128 bit, mentre MD5 utilizza la crittografia a chiave pubblica.
· PEAP: Protected EAP è un metodo di autenticazione che fornisce una protezione avanzata, PEAP autentica i client LAN wireless tramite certificati digitali emessi dal server creando un tunnel SSL/TLS crittografato tra il client e il server di autenticazione.
· TLS: Transport Layer Security (TLS) è un protocollo di crittografia che fornisce sicurezza e integrità dei dati per la comunicazione su Internet. Quando un server e un client comunicano, TLS garantisce che nessun terzo manometta il messaggio originale. La maggior parte delle funzioni di MD5 vengono utilizzate in TLS.
Passaggio 4. Immettere il nome utente e la password utilizzati dal punto di accesso per ottenere l'autenticazione dall'autenticatore 802.1X nei campi Nome utente e Password. Il nome utente e la password devono avere una lunghezza compresa tra 1 e 64 caratteri alfanumerici e simboli.
Passaggio 5. Fare clic su Save per salvare le impostazioni.
Nota: Nell'area Stato file certificato viene indicato se il file di certificato è presente o meno. Il certificato SSL è un certificato firmato digitalmente da un'autorità di certificazione che consente al browser di comunicare in modo sicuro con il server Web. Per gestire e configurare il certificato SSL, fare riferimento all'articolo Gestione certificati SSL (Secure Sockets Layer) sui punti di accesso WAP121 e WAP321.