Operation Manual

Table Of Contents
Kongurieren der IEEE 802.1X-
Authentisierungseinstellungen
2529-04J
Das Gerät kann als Client mit einem 802.1X-Netzwerk verbunden wer
den. Ein 802.1X-Netzwerk besteht normalerweise
aus einem RADIUS-Server (Authentisierungsserver), einem LAN-Switch (Authenticator) und Clientgeräten mit
Authentisierungssoftware (Supplicants). Wenn ein Gerät versucht, eine Verbindung zu einem 802.1X-Netzwerk
herzustellen, muss es die Anwenderauthentisierung durchlaufen und nachweisen, dass die Verbindung von einem
autorisierten Anwender hergestellt wird. Die Authentisierungsdaten werden an einen RADIUS-Server übermittelt und
dort geprüft, und je nach Ergebnis wird die Kommunikation mit dem Netzwerk zugelassen oder abgewiesen. Wenn die
Authentisierung fehlschlägt, blockiert ein LAN-Switch oder Access Point den Zugriff von außerhalb des Netzwerks.
IEEE 802.1X-Authentisierungsmethode
Wählen Sie eine der folgenden Optionen als Authentisierungsmethode. Installieren oder registrieren Sie bei
Bedarf einen Schlüssel und ein Zertikat oder Zertizierungsstellenzertikat, be
vor Sie die IEEE 802.1X-
Authentisierung kongurieren (
Registrieren des Schlüssels und des Zertikats für die
Netzwerkkommunikation
(P. 258) ).
TLS
Das Gerät und der Authentisierungsserver authentisier
en einander, indem sie ihre Zertikate gegenseitig
verizieren. Für die Clientauthentisierung (beim Authentisieren des Geräts) wird ein von einer
Zertizierungsstelle ausgegebener Schlüssel und ein Zertikat benötigt. Für die Serverauthentisierung kann
zusätzlich zu dem im Gerät vorinstallierten Zertizierungsstellenzertikat ein über Remote UI installiertes
Zertizierungsstellenzertikat verwendet werden.
TTLS
Bei dieser Authentisierungsmethode wir
d für die Clientauthentisierung ein Anwendername und ein
Passwort, für die Server
authentisierung ein Zertizierungsstellenzertikat verwendet. Als internes Protokoll
stehen MSCHAPv2 und PAP zur Auswahl. TTLS kann zusammen mit PEAP verwendet werden. Aktivieren Sie
TLS für Remote UI, bevor Sie diese Authentisierungsmethode kongurieren (
Kongurieren des
Schlüssels und des Zertikats für TLS(P. 249
) ).
PEAP
Hierbei sind fast die gleichen Einstellungen wie für TTLS erfor
derlich. Als internes Protokoll wird MS-CHAPv2
verwendet. Aktivieren Sie TLS für Remote UI, bevor Sie diese Authentisierungsmethode kongurieren (
Kongurieren des Schlüssels und des Zertikats für TLS(P. 249
) ).
W
eitere Informationen über die Grundfunktionen, die bei der Kongur
ation des Geräts über die Remote UI
auszuführen sind, nden Sie unter
Einstellen von Menüoptionen über Remote UI(P. 286) .
Verwaltung des Geräts
267