Configurazione delle impostazioni del richiedente 802.1X su un punto di accesso wireless

Opzioni per il download

  • PDF     (350.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (184.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (398.7 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:13 dicembre 2018
ID documento:SMB4298

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione delle impostazioni del supplicant 802.1X su un punto di accesso wireless

Obiettivo

Lo standard 802.1X è stato sviluppato per garantire la sicurezza nel layer 2 del modello OSI (Open System Interconnection). È costituito dai componenti Supplicant, Authenticator e Authentication Server. Un supplicant è il client o il software che si connette a una rete in modo che possa accedere alle sue risorse. Deve fornire credenziali o certificati per ottenere un indirizzo IP e far parte di tale rete. Un supplicant non può accedere alle risorse di rete finché non è stato autenticato.

Configurare le impostazioni 802.1X Supplicant sul punto di accesso wireless (WAP) è utile per consentire ai dispositivi autorizzati dietro il punto di accesso wireless di far parte della rete e di accedere alle relative risorse. Allo stesso tempo, aggiunge un livello di sicurezza alla rete.

In questo articolo verrà illustrato come configurare le impostazioni del supporto 802.1X nel punto di accesso wireless.

Dispositivi interessati

  • Serie WAP100
  • Serie WAP300
  • Serie WAP500

Versione del software

  • 1.0.1.2 – WAP150, WAP361
  • 1.0.6.2 – WAP121, WAP321
  • 1.0.2.2 – WAP131, WAP351
  • 1.2.1.3 - WAP551, WAP561, WAP371
  • 1.0.0.17 – WAP571, WAP571E

Configurare le impostazioni del supplicant 802.1X su un WAP

Passaggio 1. Accedere all'utility basata sul Web del punto di accesso e selezionare System Security>802.1X.

Nota: il menu delle utilità basate sul Web può variare a seconda del modello di WAP in uso. Le immagini seguenti sono state acquisite da WAP361.

Nota: se si utilizzano altri modelli di WAP, scegliere Sicurezza sistema > Supplicant 802.1X quindi andare al passo 3.

Passaggio 2. Selezionare la casella del numero di porta che si desidera configurare e quindi fare clic su Modifica.

Passaggio 3. Selezionare la casella di controllo Abilita, quindi scegliere Supplicant dall'elenco a discesa. Questa è l'opzione predefinita.

Nota: per gli altri modelli di WAP, selezionare la casella di controllo Abilita per la modalità amministrativa, quindi andare al passaggio 5.

Passaggio 4. Fare clic sul collegamento Mostra dettagli per modificare le impostazioni.

Passaggio 5. Selezionare il tipo appropriato di metodo EAP (Extensible Authentication Protocol) dall'elenco a discesa Metodo EAP.

Le opzioni sono:

  • MD5 — MD5 è un algoritmo utilizzato per crittografare dati di qualsiasi dimensione in 128 bit. L'algoritmo MD5 utilizza un sistema di crittografia pubblico per crittografare i dati.
  • PEAP: il protocollo PEAP (Protected Extensible Authentication Protocol) autentica i client LAN (Local Area Network) wireless tramite certificati digitali rilasciati dal server creando un tunnel SSL (Secure Sockets Layer) o TLS (Transport Layer Security) crittografato tra il client e il server di autenticazione.
  • TLS: TLS è un protocollo che fornisce sicurezza e integrità dei dati per la comunicazione su Internet. Garantisce che nessuna terza parte manometta il messaggio originale.

Nota: nell'esempio viene utilizzato MD5.

Passaggio 6. Immettere il nome utente desiderato nel campo Nome utente. Verrà utilizzato quando si risponde a un autenticatore 802.1X. Può contenere fino a 64 caratteri e può includere lettere maiuscole e minuscole, numeri e caratteri speciali, ad eccezione delle virgolette doppie.

Passaggio 7. Immettere la password preferita nel campo Password. La password MD5 viene utilizzata quando si risponde a un autenticatore 802.1X. La password può contenere un massimo di 64 caratteri e può includere lettere maiuscole e minuscole, numeri e caratteri speciali, ad eccezione delle virgolette.

Passaggio 8. Fare clic sul  pulsante.

È ora necessario configurare le impostazioni 802.1X Supplicant sul WAP.

Visualizza impostazioni file certificato

Nell'area Stato file certificato viene indicato se il file di certificato è presente o meno. Il certificato SSL è un certificato firmato digitalmente da un'autorità di certificazione che consente al browser di comunicare in modo sicuro con il server Web.

Passaggio 1. Per visualizzare lo stato corrente del file di certificato, fare clic su Aggiorna.

L'area Stato file certificato contiene i campi riportati di seguito.

  • File del certificato presente: indica se il file del certificato è presente o meno.
  • Data scadenza certificato: visualizza la data di scadenza del file di certificato corrente.

Carica un file di certificato

Passaggio 1. Fare clic sulla freccia accanto a Caricamento file certificato, quindi scegliere il pulsante di opzione desiderato dal Metodo di trasferimento.

Esistono due metodi per caricare il file:

  • HTTP (Hypertext Transfer Protocol)
  • Protocollo TFTP (Trivial File Transfer Protocol)

Nota: nell'esempio riportato viene scelto HTTP.

Passaggio 2. (Facoltativo) Se si sceglie HTTP, fare clic su Sfoglia per scegliere il file del certificato dal computer, quindi andare al Passaggio 5.

Passaggio 3. (Facoltativo) Se è stato scelto TFTP al passaggio 1, immettere il nome del file del certificato nel campo Nome file. Il server TFTP viene utilizzato per trasferire automaticamente i file di avvio all'interno dei dispositivi ed è molto semplice.

Nota: in questo esempio, mini_httpd.pem viene utilizzato come nome del file.

Passaggio 4. Immettere l'indirizzo IP del server TFTP nel campo Indirizzo IPv4 server TFTP.

Nota: nell'esempio, 10.10.10.11 viene usato come indirizzo IPv4 del server TFTP.

Passaggio 5. Fare clic su Aggiorna.

Nota: se si utilizzano altri modelli di WAP, fare clic su Carica.

Passaggio 6. Fare clic sul  pulsante per salvare le impostazioni.

A questo punto dovrebbe essere stato caricato correttamente un file di certificato sul WAP.

 

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci