Na autenticação 802.1X quando um host (também conhecido como requerente) tenta se conectar a uma rede segura, um dispositivo de rede chamado autenticador verifica com um servidor de autenticação que suporta os protocolos de segurança, RADIUS e Extensible Authentication Protocol (EAP), para verificar a identidade do requerente. Dessa forma, o dispositivo de rede fornece uma camada adicional de segurança à rede.
Este documento explica como configurar os pontos de acesso WAP121 e WAP321 como um suplicante para autenticação 802.1X.
WAP121
WAP321
•1.0.3.4
Etapa 1. Faça login no utilitário de configuração da Web e escolha System Security > 802.1X Supplicant. A página Configuração do requerente é aberta:
Etapa 2. Marque Enable no campo Administrative Mode (Modo administrativo) para permitir que o dispositivo atue como um suplicante na autenticação 802.1X.
Etapa 3. Escolha o tipo apropriado de método EAP (Extensible Authentication Protocol) na lista suspensa no campo EAP Method.
MD5 — MD5 é um algoritmo que é usado para criptografar dados de qualquer tamanho em até 128 bits, o algoritmo MD5 usa criptografia de chave pública para criptografar os dados.
PEAP — Protected EAP é um método de autenticação que fornece segurança avançada, o PEAP autentica clientes de LAN sem fio através de certificados digitais emitidos pelo servidor, criando um túnel SSL/TLS criptografado entre o cliente e o servidor de autenticação.
TLS — O Transport Layer Security (TLS) é um protocolo criptográfico que fornece segurança e integridade de dados para comunicação pela Internet. Quando um servidor e um cliente se comunicam, o TLS garante que nenhum terceiro domine a mensagem original. A maioria das funções do MD5 são usadas no TLS.
Etapa 4. Insira o nome de usuário e a senha que o ponto de acesso usa para obter autenticação do autenticador 802.1X nos campos Nome de usuário e Senha. O comprimento do nome de usuário e da senha deve ser de 1 a 64 caracteres alfanuméricos e de símbolo.
Etapa 5. Clique em Save (Salvar) para salvar as configurações.
Note: A área Status do arquivo de certificado mostra se o arquivo de certificado está presente ou não. O certificado SSL é um certificado assinado digitalmente por uma autoridade de certificado que permite que o navegador da Web tenha uma comunicação segura com o servidor da Web. Para gerenciar e configurar o certificado SSL, consulte o artigo Secure Socket Layer (SSL) Certificate Management on WAP121 and WAP321 Access Points.