Configuración del sistema de la
red 802.1X
En la ilustración siguiente se muestra la
configuración general del sistema de una red
802.1X.
Solicitante
Autenticador
(cámara)
(concentrador o
router)
Solicitante
Un solicitante es un dispositivo que se conecta al
servidor de autenticación para unirse a la red.
Esta cámara funciona como solicitante en la red
802.1X. El solicitante puede entrar en la red
802.1X después de la autenticación
correspondiente por parte del servidor de
autenticación.
Autenticador
Un autenticador reenvía datos de solicitud de
certificado o datos de respuesta que el
solicitante o el servidor de autenticación envían
a la otra parte. Normalmente, sirve como
autenticador un concentrador, un enrutador o un
punto de acceso.
Servidor de autenticación
Un servidor de autenticación tiene una base de
datos de usuarios que se conectan y verifica si el
solicitante es un usuario válido o no. También se
puede denominar servidor RADIUS.
CA (Autoridad de certificación)
Una CA emite y administra certificados del
servidor de autenticación (certificados de CA) y
certificados de usuario. La CA es esencial para la
autenticación de usuario basada en certificado.
Normalmente, una CA se ubica en un servidor de
autenticación.
Nota
Esta cámara admite el modo EAP en el que el
solicitante y el servidor se autentican mediante
el certificado. Este modo requiere una CA que
emita el certificado.
802.1X
Enable
Seleccione esta casilla de verificación para habilitar
la función de autenticación 802.1X.
Setting
Servidor de
autenticación +
CA
Client certificate
Si se selecciona TLS como método EAP, el
certificado de cliente se importa, se visualiza o se
elimina para la autenticación de la cámara.
85
EAP identify
Escriba el nombre de usuario para identificar el
cliente en el servidor de autenticación 802.1X
usando hasta 250 caracteres.
EAP password
Es necesario introducir una contraseña EAP
suplicante cuando PEAP se selecciona con el modo
EAP. La contraseña puede contener caracteres en
minúscula y no debe tener una longitud superior a
50 caracteres.
Reset
Para cambiar la contraseña EAP establecida, haga
clic en [Reset] y borre la contraseña actual. Puede
introducir una contraseña nueva.
Nota
Después de hacer clic en [Reset], si desea cancelar el
cambio de la contraseña EAP, haga clic en [Cancel],
en la parte inferior del menú. Al hacerlo, se
restablecen los otros elementos de ajuste a sus
ajustes anteriores.
EAP method
Puede seleccionar el método de autenticación
utilizado con el servidor de autenticación. Esta
cámara admite TLS y PEAP.
[TLS]: mediante este modo, el solicitante y el
servidor se autentican mediante un
certificado. Esto permite efectuar una
autenticación de puerto segura.
[PEAP]: en este método, se utiliza una contraseña
EAP para la autenticación del solicitante y se
utiliza un certificado para la autenticación del
servidor.
Para importar el certificado de cliente
Haga clic en [Choose File] para seleccionar el
certificado de cliente que desee importar. El
certificado de cliente seleccionado se importará a la
cámara.
Nota
El proceso de importación no es válido si el archivo
seleccionado no es un certificado de cliente, o si el
certificado de cliente importado no está autorizado.