Manualshelf

Operation Manual

ManualsBrandsCanon ManualsPrinterMF247
441442443444445446447448449450
Kongurieren der IEEE 802.1X-Authentisierung
164C-08C
Das Ger
ät kann als Client mit einem 802.1X-Netzwerk verbunden werden. Ein 802.1X-Netzwerk besteht normalerweise
aus einem RADIUS-Server (Authentisierungsserver), einem LAN-Switch (Authenticator) und Clientgeräten mit
Authentisierungssoftware (Supplicants). Wenn ein Gerät versucht, eine Verbindung zu einem 802.1X-Netzwerk
herzustellen, muss es die Anwenderauthentisierung durchlaufen und nachweisen, dass die Verbindung von einem
autorisierten Anwender hergestellt wird. Die Authentisierungsdaten werden an einen RADIUS-Server übermittelt und
dort geprüft, und je nach Ergebnis wird die Kommunikation mit dem Netzwerk zugelassen oder abgewiesen. Wenn die
Authentisierung fehlschlägt, blockiert ein LAN-Switch oder Access Point den Zugriff von außerhalb des Netzwerks.
Wählen Sie eine der folgenden Optionen als Authentisierungsmethode. Installieren oder registrieren Sie bei Bedarf ein
Schlüsselpaar oder Zertizierungsstelle
nzertikat, bevor Sie die IEEE 802.1X-Authentisierung kongurieren (
Verwenden von Schlüsselpaaren und digitalen Zertikaten, die von einer Zertizierungsstelle ausgegeben
wur
den(P. 456) ).
TLS
Das Gerät und der Authentisierungsserver authentisieren einander, indem sie ihre Zertikate gegenseitig
verizier
en. Für die Clientauthentisierung (beim Authentisieren des Geräts) wird ein von einer
Zertizierungsstelle ausgegebenes Schlüsselpaar benötigt. Für die Serverauthentisierung kann zusätzlich zu
dem im Gerät vorinstallierten Zertizierungsstellenzertikat ein über Remote UI installiertes
Zertizierungsstellenzertikat verwendet werden.
TTLS
Bei dieser Authentisierungsmethode wird für die Clientauthentisierung ein Anwendername und ein Passwort,
für die Server
authentisierung ein Zertizierungsstellenzertikat verwendet. Als internes Protokoll stehen
MSCHAPv2 und PAP zur Auswahl. TTLS kann zusammen mit PEAP verwendet werden. Aktivieren Sie TLS für
Remote UI, bevor Sie diese Authentisierungsmethode kongurieren (
Aktivieren der Kommunikation mit
TLS-V
erschlüsselung für Remote UI(P. 439) ).
PEAP
Hierbei sind fast die gleichen Einstellungen wie für TTLS erforderlich. Als internes Protokoll wird MS-CHAPv2
verwendet. Aktivier
en Sie TLS für Remote UI, bevor Sie diese Authentisierungsmethode kongurieren (
Aktivieren der Kommunikation mit TLS-Verschlüsselung für Remote UI(P. 439) ).
1
Starten Sie Remote UI, und melden Sie sich im Systemmanager-Modus an.
Starten
von Remote UI(P
. 464)
2
Klicken Sie auf [Einstellungen/Registrierung].
Sicherheit
442