Configurazione della protezione 802.1x – Dell 2355dn Multifunction Mono Laser Printer Manuale d'uso

Pagina 59

Advertising
background image

Appendice G. Ambiente di rete wireless

57

Configurazione della protezione 802.1x

Autenticazione 802.1X: è necessario selezionare un metodo

di autenticazione supportato da un server RADIUS. Il metodo di

autenticazione è determinato dalla negoziazione tra i client e il server.

Pertanto, non è necessario che l’autenticazione selezionata abbia una

priorità superiore su un server RADIUS. Le autenticazioni disponibili sono

NONE, EAP-MD5, EAP MSCHAPv2 nell’autenticazione 802.1x sulla

sicurezza WEB statica. Vedere “IEEE 802.1x (solo modello WPA-

Enterprise)” a pagina 52.

Protocollo autorizzazione inner: EAP-TTLS e PEAP consentono

i protocolli RADIUS standard nell’ambito del loro tunnel interno.

L’autenticazione dell’utente viene eseguita mediante una password. Le

credenziali della password vengono trasportate in un tunnel crittografato

stabilito usando il certificato del server. EAP-TTLS supporta EAP-MD5,

CHAP, MS-CHAP e MS-CHAPv2. PEAP supporta EAP-MD5

e MSCHAPv2 come autenticazioni interne.

Nome identità: EAP-TTLS ha una caratteristica univoca, Identità TTLS, che

gli altri protocolli di autenticazione EAP non offrono. Trasmette il nome

utente attraverso un tunnel crittografato (generalmente chiamato TLS con

tunnel) come credenziali. Utilizza l’Identità TTLS come credenziali,

prima della creazione del tunnel crittografato.

Nome utente: i metodi di autenticazione 802.1x EAP, come EAP-MD5,

EAP-MSCHAPv2, EAP-TTLS e PEAP, richiedono un nome utente EAP

come nome dell’account. È necessario un nome utente, se è attivata

l’autenticazione 802.1x. Non viene salvato come valore predefinito.

Password utente: i metodi di autenticazione 802.1x EAP, come EAP-MD5,

EAP-MSCHAPv2, EAP-TTLS e PEAP, richiedono una password utente

EAP come password dell’account. È necessaria una password utente, se è

attivata l’autenticazione 802.1x. Non viene salvato come valore

predefinito.

Certificato radice: consente di installare un certificato radice. Per essere

installato sulla scheda della stampante di rete wireless, un certificato radice

deve essere nel formato X.509 codificato Base64 con estensione .cer e

inferiore a 3.072 byte. Le autenticazioni EAP-TLS, EAP-TTLS e PEAP

richiedono certificati principali.
a

Fare clic su Configura.

Advertising
I marchi più popolari
Manuali popolari