Operation Manual
IPSec-communicatie
Terwijl TLS alleen de gegevens codeert die in een bepaald programma worden gebruikt, zoals een webbrowser
of een e-mailprogr
amma, worden met IPSec alle IP-pakketten (of payloads daarvan) gecodeerd. Dit betekent
dat met IPSec een exibelere beveiliging kan worden gerealiseerd dan met TLS.
IPSec-instellingen
congurer
en(P. 397)
Vericatie met IEEE 802.1X
IEEE 802.1X is een norm en tegelijkertijd een mechanisme voor het blokkeren van onbevoegde toegang tot het
netwerk door het centraal beher
en van gegevens voor gebruikersvericatie. Als een apparaat probeert
verbinding te maken met het 802.1X-netwerk, moeten de gebruikersgegevens worden geverieerd om er zeker
van te zijn dat de verbinding tot stand wordt gebracht door een bevoegde gebruiker. Hiertoe worden
vericatiegegevens verzonden naar en gecontroleerd door een zogenaamde RADIUS-server, die op basis van
het vericatieresultaat communicatie met het netwerk toestaat of weigert. Als de vericatie mislukt, wordt de
externe toegang tot het netwerk geblokkeerd door een LAN-switch (of een toegangspunt). Het apparaat kan als
een clientapparaat worden aangesloten op een 802.1X-netwerk.
IEEE 802.1X-vericatie-instellingen
congur
eren(P. 404)
Het apparaat beheren
374