Manualshelf

User manual

ManualsBrandsCanon ManualsPrint & Scani-SENSYS LBP151dw
161162163164165166167168169170
Kongurieren der IEEE 802.1X-Authentisierung
1056-034
Das Gerät kann als Client mit einem 802.1X-Netzwerk verbunden werden. Ein 802.1X-Netzwerk besteht normalerweise
aus einem RADIUS-Server (Authentisierungsserver), einem LAN-Switch (Authenticator) und Clientgeräten mit
Authentisierungssoftware (Supplicants). Wenn ein Gerät versucht, eine Verbindung zu einem 802.1X-Netzwerk
herzustellen, muss es die Anwenderauthentisierung durchlaufen und nachweisen, dass die Verbindung von einem
autorisierten Anwender hergestellt wird. Die Authentisierungsdaten werden an einen RADIUS-Server übermittelt und
dort geprüft, und je nach Ergebnis wird die Kommunikation mit dem Netzwerk zugelassen oder abgewiesen. Wenn die
Authentisierung fehlschlägt, blockiert ein LAN-Switch oder Access Point den Zugriff von außerhalb des Netzwerks.
Wählen Sie eine der folgenden Optionen als Authentisierungsmethode. Installieren oder registrieren Sie bei Bedarf ein
Schlüsselpaar oder Zertizierungsstellenzertikat, bevor Sie die IEEE 802.1X-Authentisierung kongurieren (
Verwenden von Schlüsselpaaren und digitalen Zertikaten, die von einer Zertizierungsstelle ausgegeben
wurden(P. 171) ).
TLS
Das Gerät und der Authentisierungsserver authentisieren einander, indem sie ihre Zertikate gegenseitig
verizieren. Für die Clientauthentisierung (beim Authentisieren des Geräts) wird ein von einer
Zertizierungsstelle ausgegebenes Schlüsselpaar benötigt. Für die Serverauthentisierung kann zusätzlich zu
dem im Gerät vorinstallierten Zertizierungsstellenzertikat ein über Remote UI installiertes
Zertizierungsstellenzertikat verwendet werden. Die Methode TLS kann nicht mit TTLS oder PEAP zusammen
verwendet werden.
TTLS
Bei dieser Authentisierungsmethode wird für die Clientauthentisierung ein Anwendername und ein Passwort,
für die Serverauthentisierung ein Zertizierungsstellenzertikat verwendet. Als internes Protokoll stehen
MSCHAPv2 und PAP zur Auswahl. TTLS kann zusammen mit PEAP verwendet werden. Aktivieren Sie TLS für
Remote UI, bevor Sie diese Authentisierungsmethode kongurieren (
Aktivieren der Kommunikation mit
TLS-Verschlüsselung für Remote UI(P. 154) ).
PEAP
Hierbei sind fast die gleichen Einstellungen wie für TTLS erforderlich. Als internes Protokoll wird MS-CHAPv2
verwendet. Aktivieren Sie TLS für Remote UI, bevor Sie diese Authentisierungsmethode kongurieren (
Aktivieren der Kommunikation mit TLS-Verschlüsselung für Remote UI(P. 154) ).
1
Starten Sie Remote UI, und melden Sie sich im Systemmanager-Modus an. Starten
von Remote UI(P. 179)
2
Klicken Sie auf [Einstellungen/Registrierung].
Sicherheit
157