| IEEE802.1X-Authentisierungseinstellungen |
|
IEEE802.1X ist ein Standard für die portbasierte Netzwerkzugriffskontrolle, die ein LAN umsetzt, das mit einem robusten Authentisierungssystem gesichert ist. Ein typisches 802.1X-Netzwerk besteht aus einem RADIUS-Server (Authentisierungsserver), einem LAN-Switch (Authentifikator) und Clientgeräten mit der Authentisierungssoftware (Supplikant).
Dieses Gerät kann sich als Clientgerät mit einem 802.1X-Netzwerk verbinden. Nach der Installation und Registrierung des erforderlichen Schlüsselpaars und der digitalen Zertifikate wählen Sie das Verfahren EAP (Extensible Authentication Protocol). Die EAP-Verfahren, die vom Gerät unterstützt werden, sind unten aufgeführt. |
| Anmerkung |
|
|
|||||
Für die Authentisierung über das EAP-TLS-Verfahren müssen sowohl das Clientgerät als auch der RADIUS-Server digitale Zertifikate für den jeweils anderen ausstellen. Der Schlüssel und das Zertifikat (im Format PKCS#12), die vom Gerät gesendet werden, werden beim RADIUS-Server mit dem CA-Zertifikat verifiziert. Das vom RADIUS-Server gesendete Serverzertifikat wird beim Client mit dem CA-Zertifikat verifiziert.
Für EAP-TTLS muss nur der RADIUS-Server ein digitales Zertifikat ausstellen. Das vom RADIUS-Server gesendete Serverzertifikat wird beim Clientgerät mit dem CA-Zertifikat verifiziert. Das Clientgerät muss den Anwendernamen/Login-Namen und das Passwort angeben, um sich beim Server zu authentifizieren. Als internes Authentisierungsprotokoll kann zwischen MS-CHAPv2 und PAP gewählt werden.
Wenn PEAP ausgewählt ist, stellt nur der RADIUS-Server ein digitales Zertifikat aus. Das vom RADIUS-Server gesendete Serverzertifikat wird beim Clientgerät mit dem CA-Zertifikat verifiziert. Das Clientgerät muss den Anwendernamen/Login-Namen und das Passwort angeben, um vom Server authentifiziert zu werden. Bei PEAP verwendet das Gerät MS-CHAPv2 als internes Authentisierungsprotokoll. |