====== 802.1x Windows 7 ====== Se è la prima volta che il computer viene collegato mediante autenticazione 802.1x occorre abilitare il servizio. ===== Abilitazione del servizio ===== * click sul pulsante **Start**, nella casella //Cerca// digitare **services.msc** e quindi premere INVIO, * sulla scheda //Servizi// che si è aperta, cercare il servizio con nome **Configurazione automatica reti cablate** fare click destro e selezionare **Proprietà**, * cambiare la voce **Tipo di avvio** da //Manuale// ad **//Automatico//**, * se lo stato del servizio è //Arrestato//, cliccare sul pulsante **Avvia**. {{:pub:802.1x:w7unitn_802.1x_img-1.png?nolink&300|}} ===== Impostazioni del Supplicant 802.1x ===== * Aprire le impostazioni della scheda di rete cliccando con il tasto destro sull'icona della connessione LAN (nell'angolo in basso a destra) e selezionando //Apri Centro connessioni di rete e condivisione//, quindi click su //Modifica impostazioni scheda//, * fare click con il pulsante destro del mouse sulla connessione per cui si desidera abilitare l'autenticazione 802.1x e scegliere quindi **//Proprietà//**, * fare click sulla scheda //Autenticazione// e quindi selezionare le caselle di controllo: * //Abilita autenticazione IEEE 802.1X//, * //Memorizza credenziali per la connessione a ogni accesso//, * //Fallback ad accesso non autorizzato//. {{:pub:802.1x:w7unitn_802.1x_img-2.png?nolink&300|}} * Fare click sul pulsante **//Impostazioni//** e sulla finestra di //Proprietà PEAP// che apparirà controllare: * che sia spuntata la voce //Convalida certificato del server// scegliendo tra le //Autorità di certificazione principale attendibili// la voce //AddTrust External CA Root//, * che sia spuntata la voce //Connetti ai server seguenti// indicando i seguenti (separati da ;) //nps1.unitn.it;nps2.unitn.it;nps3.unitn.it//, * che il metodo di autenticazione selezionato sia //Password protetta (EAP-MSCHAP v2)//. {{:pub:802.1x:client-802.1x-windows7-ita-3.png?300|}} ---- La seguente configurazione è necessaria solo per PC **NON** nel dominio UNITN (per PC nel dominio UNITN saltare questo passaggio) * Cliccare sul tasto **Configura**, quindi dalla finestra //Proprietà EAP MASCHAPv2// che appare **de**selezionare la voce //Utilizza automaticamente....// come di seguito illustrato: {{:pub:802.1x:client-802.1x-w7-5.png?300|}} ---- * Fare click sul pulsante **Impostazioni aggiuntive...** della scheda //Proprietà - Connessione alla rete locale (LAN)// e sulla scheda //Impostazioni avanzate// che apparirà controllare: * che sia spuntata la voce //Specificare la modalità di autenticazione// scegliendo tra: * //Autenticazione Utente// (Per computer **NON** in dominio UNITN), * //Autenticazione Utente o computer// (Per computer in dominio UNITN), * cliccare quindi sul tasto **Salva Credenziali**. {{:pub:802.1x:client-802.1x-windows7-ita-4.png?300|}} * Alla richiesta, inserire le proprie credenziali unitn {{:pub:802.1x:client-802.1x-windows7-ita-5.png?300|}} Nel caso in cui le credenziali non vengano riconosciute si verrà ridirezionati automaticamente ad una autenticazione Captive Portal. ===== Problemi ===== Forzare la riautenticazione: * Deselezionare il flag //Memorizza credenziali per...// quindi deattivare/riattivare la scheda di rete: {{:pub:802.1x:client-802.1x-w7-6.png?300|}}