2.7.3 Configure IEEE 802.1X [IEEE 802.1X]
Haga clic en la ficha [IEEE 802.1X] de la página “Gestión usuarios”. (→Para la visualización del menú y para el modo de operación, consulte la 2.2.1 Cómo visualizar el menú de configuración y la 2.2.2 Cómo operar el menú de configuración)
Los ajustes relacionados con IEEE 802.1X pueden configurarse en esta página.
Esta función se puede utilizar cuando se crean entornos de red seguros utilizando conmutadores de LAN de autenticación. Para obtener más información sobre la autenticación de los conmutadores de LAN, consulte con su administrador de red. Debido a que el procedimiento cambia de acuerdo con el [Método EAP], configúrelo utilizando el siguiente procedimiento. Si se selecciona “On” para [IEEE 802.1X], comience a configurar los ajustes con “Off” seleccionado para [IEEE 802.1X].
[IEEE 802.1X]
Seleccione “On” u “Off” para determinar si debe efectuarse la autenticación de puerto empleando IEEE 802.1X.
Ajuste predeterminado: Off
[Nombre de usuario]
Introduzca el nombre de usuario para acceder al interruptor LAN de autenticación.
Número de caracteres disponibles: 1 - 32 caracteres
Caracteres no disponibles: " & : ; \
[Contraseña]
[Vuelva a introducir la contraseña]
Introduzca la contraseña para acceder al interruptor LAN de autenticación.
Número de caracteres disponibles: 4 - 32 caracteres
Caracteres no disponibles: " &
[Certificado CA] - [Instalación del certificado]
Instale el Certificado CA de raíz. No incluye el Certificado CA intermedio.
La instalación es posible solo cuando “Off” está seleccionado para “IEEE 802.1X”.
n Especificación del Certificado CA
Elemento
Especificaciones
Observaciones
Formato de los datos
Formato: PEM o DER
Extensión: pem o der
Número máx. de certificados incluidos en el formato PEM
1 pieza
Tamaño máx. del certificado
Aprox. 10 kB
[Certificado CA] - [Información]
no instalado: indica que el certificado no está instalado.
Nombre de anfitrión del certificado CA: indica que el certificado está instalado.
Expirado: indica que el certificado ha expirado.
Los detalles del certificado CA se puede comprobar con el botón [Confirmar].
Cuando se haga clic en el botón [Borrar], se borrará el certificado CA.
Nota
Compruebe que el certificado CA no ha expirado. Si utiliza un certificado que ha caducado, es posible que no pueda conectarse a los conmutadores de LAN de autenticación.
[Clave privada o Certificado de cliente que incluye clave privada] - [Instalación]
Instale la clave privada o el Certificado del Cliente que incluye la clave privada.
La instalación es posible solo cuando “Off” está seleccionado para “IEEE 802.1X”.
n Especificación de la clave privada y el Certificado del Cliente, incluyendo la clave privada
Elemento
Especificaciones
Observaciones
Formato de los datos
Formato: PEM o PFX
Extensión: pem o pfx
Tamaño de la clave [bit]
1024 /1536 /2048 /3072 /4096
Número máx. de certificados incluidos en el formato PEM
6 pieza
Tamaño máx. del certificado (incluyendo el Certificado CA intermedio)
Aprox. 10 kB
[Clave privada o Certificado de cliente que incluye clave privada] - [Contraseña]
Introduzca la contraseña si la clave privada está encriptada o si la contraseña está configurada para el Certificado del cliente para el método PFX. Deje la contraseña en blanco cuando no esté encriptada.
Número de caracteres disponibles: 0 - 30 caracteres
[Clave privada o Certificado de cliente que incluye clave privada] - [Estado de instalación de clave privada]
no instalado: La clave privada no está instalada.
instalado: La clave privada está instalada.
Cuando se haga clic en el botón [Borrar], se borrará la clave privada.
[Certificado de cliente] - [Instalación]
Instale el Certificado del Cliente.
Si está firmado por el Certificado CA intermedio, instale el Certificado del Cliente, incluyendo el Certificado CA intermedio.
La instalación es posible solo cuando “Off” está seleccionado para “IEEE 802.1X”.
n Especificación del certificado del cliente
Elemento
Especificaciones
Observaciones
Formato de los datos
Formato: PEM
Extensión: pem
Número máx. de certificados incluidos en el formato PEM
6 pieza
Tamaño máx. del certificado (incluyendo el Certificado CA intermedio)
Aprox. 10 kB
[Certificado de cliente] - [Información]
no instalado: indica que el certificado no está instalado.
Nombre de anfitrión del certificado: indica que el certificado está instalado.
Expirado: indica que el certificado ha expirado.
Los detalles del Certificado del Cliente se puede comprobar con el botón [Confirmar].
Cuando se haga clic en el botón [Borrar], se borrará el certificado de cliente.
Nota
Compruebe que el certificado del cliente no ha expirado. Si utiliza un certificado que ha caducado, es posible que no pueda conectarse a los conmutadores de LAN de autenticación.
[Método EAP]
Seleccione el método de autenticación EAP-MD5, EAP-PEAP o EAP-TLS.
EAP-MD5/EAP-PEAP
1.
Seleccione “On” para “IEEE 802.1X”.
2.
Seleccione “EAP-MD5” o “EAP-PEAP” para “Método EAP”.
3.
Haga clic en el botón [Ajustar] después de haber introducido el nombre de usuario, la contraseña y de confirmar la contraseña.
EAP-TLS
1.
Haga clic en el botón [Examinar] de “Certificado CA” - “Instalación del certificado”. A continuación, seleccione un certificado CA y haga clic en el botón [Ejecutar]. Se visualizará el nombre de anfitrión (CommonName) especificado al crear certificados para “Información”.
2.
Haga clic en el botón [Examinar] de “Clave privada o Certificado de cliente que incluye clave privada” y seleccione una clave privada o un Certificado de Cliente que incluya una clave privada.
3.
Introduzca la contraseña si la clave privada está encriptada o si la contraseña está configurada para el Certificado del cliente para el método PFX. Deje la contraseña en blanco cuando no esté encriptada.
4.
Haga clic en el botón [Ejecutar] para iniciar la instalación.
Se visualizará “instalado” para el “Estado de instalación de clave privada”.
En el caso de seleccionar el Certificado del Cliente incluyendo la clave privada, se visualizará también“instalado” para “Certificado de cliente” - “Información”.
5.
Cuando la clave privada se instala en el paso 2, seleccione un Certificado del Cliente después de hacer clic en el botón [Examinar] del “Certificado de cliente” y, a continuación, haga clic en el botón [Ejecutar]. Se visualizará el nombre de anfitrión (CommonName) especificado al crear certificados para “Información”.
6.
Seleccione “On” para “IEEE 802.1X”. A continuación, seleccione “EAP-TLS” para “Método EAP”.
7.
Introduzca el nombre de usuario registrado en el servidor en “Nombre de usuario”. Luego, haga clic en el botón [Ajustar].
Si no hay ningún nombre de usuario registrado en el servidor, introduzca un nombre de usuario arbitrario.
“Contraseña” y “Vuelva a introducir la contraseña” pueden dejarse en blanco.
Nota
Para borrar cada certificado, ajuste [IEEE 802.1X] en “Off”.
Compruebe que el Certificado CA y el Certificado del Cliente no han expirado. Si usa certificados que han caducado, es posible que no pueda usar la función de notificación de puerto.
 
Ejemplo de pantalla de verificación del Certificado CA
Ejemplo de pantalla de verificación del Certificado del Cliente
IMPORTANTE
Después de seleccionar “On” para “IEEE 802.1X”, si no se puede acceder a la cámara por alguna razón, conecte a un conmutador o puerto sin autenticación. Inhabilita IEEE 802.1X y permite el acceso a la cámara.
Si el Certificado del Cliente incluye un Certificado CA intermedio, el Certificado del Cliente debe aparecer primero, y luego el Certificado CA intermedio.
Cuando se instala un certificado de más de 10 kbytes, no se mostrará ningún error durante la instalación. Sin embargo, es posible que se produzca un error en el momento de la conexión.