Configuração da autenticação 802.1X em pontos de acesso WAP121 e WAP321

Objetivo

Na autenticação 802.1X, quando um host (também conhecido como solicitante) tenta se conectar a uma rede segura, um dispositivo de rede chamado autenticador verifica com um servidor de autenticação que suporta os protocolos de segurança RADIUS e Extensible Authentication Protocol (EAP), para verificar a identidade do solicitante. Dessa forma, o dispositivo de rede fornece uma camada adicional de segurança para a rede.

Este documento explica como configurar os pontos de acesso WAP121 e WAP321 como um solicitante para a autenticação 802.1X.

Dispositivos aplicáveis

WAP121
WAP321

Versão de software

•1.0.3.4

Configuração do solicitante 802.1X

Etapa 1. Inicie a sessão no utilitário de configuração da Web e selecione System Security > 802.1X Supplicant. A página Configuração do solicitante é aberta:

Etapa 2. Marque Enable no campo Administrative Mode para permitir que o dispositivo atue como um solicitante na autenticação 802.1X.

Etapa 3. Escolha o tipo apropriado de método EAP (Extensible Authentication Protocol) na lista suspensa do campo EAP Method.

· MD5 — MD5 é um algoritmo usado para criptografar dados de qualquer tamanho em até 128 bits, o algoritmo MD5 usa o sistema criptográfico de chave pública para criptografar os dados.

· PEAP — Protected EAP é um método de autenticação que fornece segurança avançada; o PEAP autentica clientes de LAN sem fio através de certificados digitais emitidos pelo servidor, criando um túnel SSL/TLS criptografado entre o cliente e o servidor de autenticação.

· TLS — O Transport Layer Security (TLS) é um protocolo criptográfico que fornece segurança e integridade de dados para comunicação pela Internet. Quando um servidor e um cliente se comunicam, o TLS garante que nenhum terceiro viole a mensagem original. A maioria das funções de MD5 são usadas em TLS.

Etapa 4. Insira o nome de usuário e a senha que o access point usa para obter autenticação do autenticador 802.1X nos campos Nome de usuário e Senha. O comprimento do nome de usuário e da senha deve ser de 1 a 64 caracteres alfanuméricos e de símbolo.

Etapa 5. Clique em Save (Salvar) para salvar as configurações.

Nota: A área Status do Arquivo de Certificado mostra se o arquivo de certificado está presente ou não. O certificado SSL é um certificado assinado digitalmente por uma autoridade de certificação que permite que o navegador da Web tenha uma comunicação segura com o servidor da Web. Para gerenciar e configurar o certificado SSL, consulte o artigo Gerenciamento de Certificado SSL em Pontos de Acesso WAP121 e WAP321.