Configurazione delle impostazioni del supporto 802.1X su un WAP125 o WAP581

Opzioni per il download

  • PDF     (693.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (714.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (567.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:12 dicembre 2018
ID documento:SMB5609

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione delle impostazioni del supporto 802.1X su un WAP125 o WAP581

Obiettivo

Il supplicant è uno dei tre ruoli dello standard 802.1X IEEE. Lo standard 802.1X è stato sviluppato per garantire la sicurezza nel layer 2 del modello OSI. È costituito dai seguenti componenti: Supplicant, Authenticator e Authentication Server. Un supplicant è il client o il software che si connette a una rete in modo che possa accedere alle sue risorse. Deve fornire credenziali o certificati per ottenere un indirizzo IP e far parte di tale rete. Un supplicant non può accedere alle risorse di rete finché non è stato autenticato.

In questo documento viene spiegato come configurare l'access point WAP125 o WAP581 come supplicant 802.1X.

Nota: per informazioni su come configurare le credenziali del richiedente 802.1X sullo switch, fare clic qui

Dispositivi interessati

  • WAP125
  • WAP581

Versione del software

  • 1.0.0.4 — WAP581
  • 1.0.0.5 — WAP125

Configurazione del supplicant 802.1X

Configura credenziali richiedente

Passaggio 1. Accedere all'utilità basata sul Web di WAP. Il nome utente e la password predefiniti sono cisco/cisco.

Nota: Se la password è già stata modificata o è stato creato un nuovo account, immettere le nuove credenziali.

Passaggio 2. Scegliere Configurazione di sistema > Sicurezza.

Passaggio 3. Selezionare la casella di controllo Abilita per abilitare la modalità amministrativa. In questo modo il WAP può fungere da supplicant per l'autenticatore.

Passaggio 4. Selezionare il tipo appropriato di metodo EAP (Extensible Authentication Protocol) da utilizzare per crittografare nomi utente e password dall'elenco a discesa Metodo EAP. Le opzioni sono:

  • MD5: utilizza il metodo di crittografia a 128 bit. L'algoritmo MD5 utilizza un sistema di crittografia pubblico per crittografare i dati.
  • PEAP: il protocollo PEAP (Protected Extensible Authentication Protocol) autentica i client LAN wireless tramite certificati digitali rilasciati dal server creando un tunnel SSL/TLS crittografato tra il client e il server di autenticazione.
  • TLS — Transport Layer Security (TLS) è un protocollo che fornisce sicurezza e integrità dei dati per la comunicazione su Internet. Garantisce che nessuna terza parte manometta il messaggio originale.

Nota: Nell'esempio viene utilizzato MD5.

Passaggio 5. Inserire un nome utente nel campo Nome utente. Questo è il nome utente configurato sull'autenticatore e utilizzato per rispondere all'autenticatore 802.1X. Può contenere da uno a 64 caratteri e può includere lettere maiuscole e minuscole, numeri e caratteri speciali ad eccezione delle virgolette doppie.

Nota: Nell'esempio viene utilizzato UserAccess_1.

Passaggio 6. Immettere una password associata al nome utente nel campo Password. Questa password MD5 viene utilizzata per rispondere all'autenticatore 802.1X. La password può contenere da uno a 64 caratteri e può includere lettere maiuscole e minuscole, numeri e caratteri speciali ad eccezione delle virgolette.

Passaggio 7. Fare clic sul pulsante Salva per salvare le impostazioni configurate.

A questo punto, è necessario configurare le impostazioni di Supplicant 802.1X nel WAP.

Caricamento file di certificato

Passaggio 1. Dal metodo di trasferimento, scegliere un metodo che WAP utilizzerà per ottenere il certificato SSL. Il certificato SSL è un certificato firmato digitalmente da un'autorità di certificazione che consente al browser di comunicare in modo sicuro con il server Web. Le opzioni sono:

  • HTTP: il certificato viene caricato tramite il protocollo HTTP (Hyper Text Transfer Protocol) o il browser.
  • TFTP: il certificato viene caricato tramite un server TFTP (Trivial File Transfer Protocol). Se si sceglie questo comando, andare al passo 3. Sarà necessario immettere il nome del file e l'indirizzo TFTP.

Nota: Nell'esempio viene scelto HTTP.

Metodo di trasferimento HTTP

Passaggio 2. (Facoltativo) Se è stato scelto HTTP, fare clic su Sfoglia... e scegliere il certificato SSL.

Nota: Nell'esempio viene utilizzato cer_plus_private.pem.

Metodo di trasferimento TFTP

Passaggio 3. Se nel passaggio 1 è stato scelto TFTP, immettere il nome del file nel campo Nome file.

Nota: Nell'esempio viene utilizzato cer_plus_private.pem.

Passaggio 4. (Facoltativo) Se si sceglie TFTP come metodo di trasferimento, immettere l'indirizzo IPv4 del server TFTP nel campo Indirizzo IPv4 server TFTP. Percorso utilizzato dal punto di accesso Windows per recuperare il certificato.

Nota: nell'esempio viene usato 10.21.52.101.

Passaggio 5. Fare clic su Upload.

A questo punto, è necessario aver caricato correttamente un certificato nel WAP.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci