Condividi tramite


Panoramica di Accesso cablato autenticato tramite 802.1X

 

Si applica a: Windows Vista, Windows XP, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

Questo documento fornisce informazioni introduttive sull'accesso IEEE (Institute of Electrical and Electronics Engineers) autenticato con 802.1X per le connessioni Ethernet cablate IEEE 802.3. Vengono anche forniti collegamenti a risorse che contengono informazioni sulle tecnologie strettamente correlate all'accesso cablato autenticato tramite 802.1X o comunque pertinenti all'accesso cablato.

Nota

Oltre a questo argomento, è disponibile anche la documentazione seguente relativa all'accesso cablato autenticato con 802.1X.

Argomenti correlati

Descrizione delle funzionalità

Con l'autenticazione IEEE 802.1X si ottiene una barriera di sicurezza aggiuntiva per la rete Intranet utilizzabile per impedire la connessione a computer guest, non autorizzati o non gestiti che non completano correttamente l'autenticazione.

Per lo stesso motivo per cui gli amministratori decidono di implementare l'autenticazione IEEE 802.1X per le reti wireless IEEE 802.11, ovvero la sicurezza avanzata, gli amministratori di rete scelgono di implementare lo standard IEEE 802.1X per migliorare la protezione delle connessioni di rete cablate. Così come un client wireless autenticato deve inviare un set di credenziali per la convalida prima di poter inviare frame wireless sulla rete Intranet, anche un client wireless IEEE 802.1X deve eseguire l'autenticazione prima di poter inviare traffico sulla porta di commutazione.

Terminologia importante e panoramiche sulle tecnologie

Di seguito sono riportate alcune panoramiche che saranno d'aiuto nel comprendere le varie tecnologie necessarie per distribuire l'accesso cablato autenticato con 802.1X.

Nota

In questo documento, l'accesso cablato autenticato con 802.1x viene denominato accesso cablato.

IEEE 802.1X

Lo standard IEEE 802.1X definisce il controllo di accesso alla rete basato su porta che viene usato per fornire l'accesso cablato autenticato alle reti Ethernet. Questo controllo di accesso alla rete basato su porta usa le caratteristiche fisiche dell'infrastruttura della rete locale (LAN) per l'autenticazione dei dispositivi collegati a una porta LAN. L'accesso alla porta può essere negato se il processo di autenticazione non riesce. Nonostante questo standard sia stato progettato per le reti Ethernet cablate, è stato anche adattato per l'uso sulle LAN wireless 802.11.

Commutatori Ethernet che supportano IEEE 802.1X

Per distribuire l'accesso cablato 802.1X è necessario installare e configurare uno o più commutatori Ethernet che supportano 802.1X sulla propria rete. I commutatori devono essere compatibili con il protocollo RADIUS (Remote Authentication Dial-In User Service).

Quando i commutatori compatibili con 802.1X e RADIUS vengono distribuiti in un'infrastruttura RADIUS, con un server RADIUS (ad esempio un server dei criteri di rete), vengono denominati client RADIUS.

Ethernet IEEE 802.3

IEEE 802.3 è una raccolta di standard che definisce il livello 1 (livello fisico) e il livello 2 (data-link layer Media Access Control (MAC)) dell'accesso Ethernet cablato. Ethernet 802.3 viene in genere implementato in una LAN e anche in alcune applicazioni WAN (Wide Area Network).

Server dei criteri di rete

Il server dei criteri di rete consente di configurare e gestire centralmente i criteri di rete usando i tre componenti seguenti: server RADIUS, proxy RADIUS e server dei criteri di Protezione accesso alla rete. Il server dei criteri di rete è necessario per distribuire l'accesso cablato 802.1X.

Certificati del server

La distribuzione dell'accesso cablato richiede certificati del server per ogni server dei criteri di rete che esegue l'autenticazione 802.1X.

Un certificato del serve è un documento digitale comunemente usato per l'autenticazione e per aiutare a proteggere le informazioni sulle reti aperte. Un certificato associa in modo sicuro una chiave pubblica all'entità che contiene la corrispondente chiave privata. L'autorità di certificazione (CA) emittente appone una firma digitale ai certificati, che possono essere emessi per un utente, un computer o un servizio.

Una CA è un'entità responsabile dello stabilire e garantire l'autenticità delle chiavi pubbliche appartenenti ai soggetti (di soliti utenti o computer) o ad altre CA. Le attività di una CA includono l'associazione di chiavi pubbliche a nomi distinti attraverso certificati firmati, la gestione dei numeri di serie dei certificati e la revoca dei certificati.

Servizi certificati Active Directory è un ruolo del server Windows Server 2012 che rilascia certificati come CA di rete. Un'infrastruttura di certificati di Servizi certificati Active Directory, chiamata anche infrastruttura a chiave pubblica (PKI), fornisce servizi personalizzabili per l'emissione e la gestione di certificati per la grande impresa.

EAP

Il protocollo Extensible Authentication Protocol (EAP) estende le funzionalità del protocollo Point-to-Point Protocol (PPP) abilitando altri metodi di autenticazione arbitrari che utilizzano scambi di informazioni e credenziali di lunghezza arbitraria. Con l'autenticazione EAP sia il client di accesso alla rete sia l'autenticatore (ad esempio un server dei criteri di rete) devono supportare lo stesso tipo EAP affinché venga eseguita correttamente l'autenticazione.

Funzionalità nuove e modificate

In Windows Server 2012 l'accesso cablato include solo modifiche minime alla soluzione di accesso cablata fornita in Windows Server 2008 R2. Questa modifica può essere così riassunta:

Caratteristica/funzionalità

Sistema operativo precedente

Nuovo sistema operativo

Aggiunta del protocollo EAP-TTLS (EAP-Tunneled Transport Layer Security) all'elenco dei metodi di autenticazione della rete che sono inclusi per impostazione predefinita

Non inclusa

Inclusa per impostazione predefinita

Vedere anche

La tabella seguente elenca risorse relative all'accesso cablato autenticato tramite 802.1X.

Tipo di contenuto

Riferimenti

Valutazione del prodotto

Accesso cablato autenticato tramite 802.1X - Articolo di Cable Guy |

Pianificazione

Windows Server 2008 Guida alla progettazione dell'accesso cablato autenticato tramite 802.1X |

Distribuzione

Windows Server 2008 Guida alla distribuzione dell'acesso cablato autenticato tramite 802.1X | Windows Server 2008 R2 Guida complementare alla rete core: Distribuzione dell'accesso wireless autenticato con 802.1X basato su password

Operazioni

Windows Server 2008 R2 Comandi Netsh per la LAN cablata (LAN) |

Risoluzione dei problemi

Windows Server 2008 R2  Framework di diagnostica di rete (NDF) e Traccia di rete |

Sicurezza

Non applicabile

Strumenti e impostazioni

Contenuto non disponibile

Risorse della community

Contenuto non disponibile

Tecnologie correlate

Windows Server 2008 R2 Accesso wireless autenticato tramite 802.1X | Windows Server 2008 R2 Servizi di accesso e criteri di rete