Manualshelf

Operation Manual

ManualsBrandsCanon ManualsMultifunction Devicesi-SENSYS MF8230Cn
441442443444445446447448449450
0CC5-0A4
Konfigurieren der IEEE 802.1X-Authentisierung
Das Gerät kann als Client mit einem 802.1X-Netzwerk verbunden werden. Ein 802.1X-Netzwerk besteht normalerweise aus einem
RADIUS-Server (Authentisierungsserver), einem LAN-Switch (Authenticator) und Clientgeräten mit Authentisierungssoftware
(Supplicants). Wenn ein Gerät versucht, eine Verbindung zu einem 802.1X-Netzwerk herzustellen, muss es die Anwenderauthentisierung
durchlaufen und nachweisen, dass die Verbindung von einem autorisierten Anwender hergestellt wird. Die Authentisierungsdaten werden
an einen RADIUS-Server übermittelt und dort geprüft, und je nach Ergebnis wird die Kommunikation mit dem Netzwerk zugelassen oder
abgewiesen. Wenn die Authentisierung fehlschlägt, blockiert ein LAN-Switch oder Access Point den Zugriff von außerhalb des Netzwerks.
Wählen Sie eine der folgenden Optionen als Authentisierungsmethode. Installieren oder registrieren Sie bei Bedarf ein Schlüsselpaar oder
Zertifizierungsstellenzertifikat, bevor Sie die IEEE 802.1X-Authentisierung konfigurieren (
Verwenden von Schlüsselpaaren und
digitalen Zertifikaten, die von einer Zertifizierungsstelle ausgegeben wurden).
TLS
Das Gerät und der Authentisierungsserver authentisieren einander, indem sie ihre Zertifikate gegenseitig verifizieren. Für die
Clientauthentisierung (beim Authentisieren des Geräts) wird ein von einer Zertifizierungsstelle ausgegebenes Schlüsselpaar benötigt.
Für die Serverauthentisierung kann zusätzlich zu dem im Gerät vorinstallierten Zertifizierungsstellenzertifikat ein über Remote UI
installiertes Zertifizierungsstellenzertifikat verwendet werden. Die Methode TLS kann nicht mit TTLS oder PEAP zusammen verwendet
werden.
TTLS
Bei dieser Authentisierungsmethode wird für die Clientauthentisierung ein Anwendername und ein Passwort, für die
Serverauthentisierung ein Zertifizierungsstellenzertifikat verwendet. Als internes Protokoll stehen MSCHAPv2 und PAP zur Auswahl.
TTLS kann zusammen mit PEAP verwendet werden. Aktivieren Sie SSL für Remote UI, bevor Sie diese Authentisierungsmethode
konfigurieren (
Aktivieren der Kommunikation mit SSL-Verschlüsselung für Remote UI).
PEAP
Hierbei sind fast die gleichen Einstellungen wie für TTLS erforderlich. Als internes Protokoll wird MS-CHAPv2 verwendet. Aktivieren Sie
SSL für Remote UI, bevor Sie diese Authentisierungsmethode konfigurieren (
Aktivieren der Kommunikation mit SSL-
Verschlüsselung für Remote UI).
Starten Sie Remote UI, und melden Sie sich im Systemmanager-Modus an. Starten von Remote UI
Klicken Sie auf [Einstellungen/Speicherung].
Klicken Sie auf [Netzwerkeinstellungen] [Einstellungen IEEE 802.1X].
1
2
3
㻠㻠㻢㻌㻛㻌㻢㻤㻝