Panoramica di Accesso cablato autenticato tramite 802.1X

Si applica a: Windows Vista, Windows XP, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

Questo documento fornisce informazioni introduttive sull'accesso IEEE (Institute of Electrical and Electronics Engineers) autenticato con 802.1X per le connessioni Ethernet cablate IEEE 802.3. Vengono anche forniti collegamenti a risorse che contengono informazioni sulle tecnologie strettamente correlate all'accesso cablato autenticato tramite 802.1X o comunque pertinenti all'accesso cablato.

Argomenti correlati

• Accesso wireless autenticato tramite 802.1X 

•  Comandi Netsh per la LAN cablata (LAN) in Windows Server 2008 R2 e nella raccolta di documentazione tecnica su Windows Server 2008 in TechNet.

• Accesso cablato autenticato tramite 802.1X in Windows Server 2008 R2 e nella raccolta di documentazione tecnica su Windows Server 2008 in TechNet.

Descrizione delle funzionalità

Con l'autenticazione IEEE 802.1X si ottiene una barriera di sicurezza aggiuntiva per la rete Intranet utilizzabile per impedire la connessione a computer guest, non autorizzati o non gestiti che non completano correttamente l'autenticazione.

Per lo stesso motivo per cui gli amministratori decidono di implementare l'autenticazione IEEE 802.1X per le reti wireless IEEE 802.11, ovvero la sicurezza avanzata, gli amministratori di rete scelgono di implementare lo standard IEEE 802.1X per migliorare la protezione delle connessioni di rete cablate. Così come un client wireless autenticato deve inviare un set di credenziali per la convalida prima di poter inviare frame wireless sulla rete Intranet, anche un client wireless IEEE 802.1X deve eseguire l'autenticazione prima di poter inviare traffico sulla porta di commutazione.

Terminologia importante e panoramiche sulle tecnologie

Di seguito sono riportate alcune panoramiche che saranno d'aiuto nel comprendere le varie tecnologie necessarie per distribuire l'accesso cablato autenticato con 802.1X.

IEEE 802.1X

Lo standard IEEE 802.1X definisce il controllo di accesso alla rete basato su porta che viene usato per fornire l'accesso cablato autenticato alle reti Ethernet. Questo controllo di accesso alla rete basato su porta usa le caratteristiche fisiche dell'infrastruttura della rete locale (LAN) per l'autenticazione dei dispositivi collegati a una porta LAN. L'accesso alla porta può essere negato se il processo di autenticazione non riesce. Nonostante questo standard sia stato progettato per le reti Ethernet cablate, è stato anche adattato per l'uso sulle LAN wireless 802.11.

Commutatori Ethernet che supportano IEEE 802.1X

Per distribuire l'accesso cablato 802.1X è necessario installare e configurare uno o più commutatori Ethernet che supportano 802.1X sulla propria rete. I commutatori devono essere compatibili con il protocollo RADIUS (Remote Authentication Dial-In User Service).

Quando i commutatori compatibili con 802.1X e RADIUS vengono distribuiti in un'infrastruttura RADIUS, con un server RADIUS (ad esempio un server dei criteri di rete), vengono denominati client RADIUS.

Ethernet IEEE 802.3

IEEE 802.3 è una raccolta di standard che definisce il livello 1 (livello fisico) e il livello 2 (data-link layer Media Access Control (MAC)) dell'accesso Ethernet cablato. Ethernet 802.3 viene in genere implementato in una LAN e anche in alcune applicazioni WAN (Wide Area Network).

Server dei criteri di rete

Il server dei criteri di rete consente di configurare e gestire centralmente i criteri di rete usando i tre componenti seguenti: server RADIUS, proxy RADIUS e server dei criteri di Protezione accesso alla rete. Il server dei criteri di rete è necessario per distribuire l'accesso cablato 802.1X.

Certificati del server

La distribuzione dell'accesso cablato richiede certificati del server per ogni server dei criteri di rete che esegue l'autenticazione 802.1X.

Un certificato del serve è un documento digitale comunemente usato per l'autenticazione e per aiutare a proteggere le informazioni sulle reti aperte. Un certificato associa in modo sicuro una chiave pubblica all'entità che contiene la corrispondente chiave privata. L'autorità di certificazione (CA) emittente appone una firma digitale ai certificati, che possono essere emessi per un utente, un computer o un servizio.

Una CA è un'entità responsabile dello stabilire e garantire l'autenticità delle chiavi pubbliche appartenenti ai soggetti (di soliti utenti o computer) o ad altre CA. Le attività di una CA includono l'associazione di chiavi pubbliche a nomi distinti attraverso certificati firmati, la gestione dei numeri di serie dei certificati e la revoca dei certificati.

Servizi certificati Active Directory è un ruolo del server Windows Server 2012 che rilascia certificati come CA di rete. Un'infrastruttura di certificati di Servizi certificati Active Directory, chiamata anche infrastruttura a chiave pubblica (PKI), fornisce servizi personalizzabili per l'emissione e la gestione di certificati per la grande impresa.

EAP

Il protocollo Extensible Authentication Protocol (EAP) estende le funzionalità del protocollo Point-to-Point Protocol (PPP) abilitando altri metodi di autenticazione arbitrari che utilizzano scambi di informazioni e credenziali di lunghezza arbitraria. Con l'autenticazione EAP sia il client di accesso alla rete sia l'autenticatore (ad esempio un server dei criteri di rete) devono supportare lo stesso tipo EAP affinché venga eseguita correttamente l'autenticazione.

Funzionalità nuove e modificate

In Windows Server 2012 l'accesso cablato include solo modifiche minime alla soluzione di accesso cablata fornita in Windows Server 2008 R2. Questa modifica può essere così riassunta:

Vedere anche

La tabella seguente elenca risorse relative all'accesso cablato autenticato tramite 802.1X.