Operation Manual
Kongurieren der IEEE 802.1X-
Authentisierungseinstellungen
2LW1-04J
Das Ger
ät kann als Client mit einem 802.1X-Netzwerk verbunden werden. Ein 802.1X-Netzwerk besteht normalerweise
aus einem RADIUS-Server (Authentisierungsserver), einem LAN-Switch (Authenticator) und Clientgeräten mit
Authentisierungssoftware (Supplicants). Wenn ein Gerät versucht, eine Verbindung zu einem 802.1X-Netzwerk
herzustellen, muss es die Anwenderauthentisierung durchlaufen und nachweisen, dass die Verbindung von einem
autorisierten Anwender hergestellt wird. Die Authentisierungsdaten werden an einen RADIUS-Server übermittelt und
dort geprüft, und je nach Ergebnis wird die Kommunikation mit dem Netzwerk zugelassen oder abgewiesen. Wenn die
Authentisierung fehlschlägt, blockiert ein LAN-Switch oder Access Point den Zugriff von außerhalb des Netzwerks.
IEEE 802.1X-Authentisierungsmethode
Wählen Sie eine der folgenden Optionen als Authentisierungsmethode. Installieren oder registrieren Sie bei
Bedarf einen Schlüssel und ein Zertikat oder Zertizierungsstelle
nzertikat, bevor Sie die IEEE 802.1X-
Authentisierung kongurieren (
Registrieren des Schlüssels und des Zertikats für die
Netzwerkk
ommunikation(P. 247) ).
TLS
Das Ger
ät und der Authentisierungsserver authentisieren einander, indem sie ihre Zertikate gegenseitig
verizieren. Für die Clientauthentisierung (beim Authentisieren des Geräts) wird ein von einer
Zertizierungsstelle ausgegebener Schlüssel und ein Zertikat benötigt. Für die Serverauthentisierung kann
zusätzlich zu dem im Gerät vorinstallierten Zertizierungsstellenzertikat ein über Remote UI installiertes
Zertizierungsstellenzertikat verwendet werden.
TTLS
Bei dieser Authentisierungsmethode wir
d für die Clientauthentisierung ein Anwendername und ein
Passwort, für die Serverauthentisierung ein Zertizierungsstellenzertikat verwendet. Als internes Protokoll
stehen MSCHAPv2 und PAP zur Auswahl. TTLS kann zusammen mit PEAP verwendet werden. Aktivieren Sie
TLS für Remote UI, bevor Sie diese Authentisierungsmethode kongurieren (
Kongurieren des
Schlüssels und des Zertikats für TLS(P
. 238) ).
PEAP
Hierbei sind fast die gleichen Einstellungen wie für T
TLS erforderlich. Als internes Protokoll wird MS-CHAPv2
verwendet. Aktivieren Sie TLS für Remote UI, bevor Sie diese Authentisierungsmethode kongurieren (
Kongurieren des Schlüssels und des Zertikats für TLS(P
. 238) ).
● W
eitere Informationen über die Grundfunktionen, die bei der Konguration des Geräts über die Remote UI
auszuführen sind, nden Sie unter
Einstellen von Menüoptionen über Remote UI(P. 276) .
Verwaltung des Geräts
256