System in eine IEEE802.1X-Authentifizierungsumgebung einbinden

Wenn die IEEE802.1X-Authentifizierung in Ihrer Umgebung aktiviert ist, richten Sie Einstellungen für die Verwendung der IEEE802.1X-Authentifizierung auf diesem System ein.

Mit der IEEE802.1X-Authentifizierung können Sie sicherstellen, dass nur vom Administrator genehmigte Geräte eine Verbindung zur LAN-Umgebung herstellen dürfen. Nicht authentifizierte Geräte dürfen nicht am Netzwerk teilnehmen, was eine strikte Sicherheit gewährleistet.

Wählen Sie [Netzwerk] - [IEEE802.1X-Authentifizierungseinstellung] - [IEEE802.1X-Authentifizierungseinstellung] im Administratormodus von Web Connection (oder unter [Bedienerprogramm] - [Administrator] dieses Systems) und richten Sie die folgenden Einstellungen ein.

Einstellung

Beschreibung

[IEEE802.1X-Authentifizierungseinstellung]

Wenn die IEEE802.1X-Authentifizierung verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

[Antragsteller-Einstellung]

Richten Sie Einstellungen für den Betrieb dieses Systems als Antragsteller (Client, der authentifiziert werden soll) ein.

Ausführliche Informationen über die Einstellungen finden Sie in den folgenden Einstellungen für die [Antragsteller-Einstellung].

Einstellungen für die [Antragsteller-Einstellung]

Einstellung

Beschreibung

[Benutzer-ID]

Geben Sie eine Benutzer-ID ein (max. 128 Zeichen).

Diese Benutzer-ID wird für alle EAP-Typen verwendet.

[Kennwort]

Geben Sie ein Kennwort ein (max. 128 Zeichen).

Das Kennwort wird für alle EAP-Typen mit Ausnahme von [EAP-TLS] verwendet.

[EAP-Typ]

Wählen Sie die EAP-Authentifizierungsmethode (Standard: [AUS]).

  • [Abhängig von Server]: Der vom Authentifizierungsserver bereitgestellte EAP-Typ wird für die Authentifizierung verwendet. Konfigurieren Sie die Antragsteller-Einstellungen nach Bedarf für dieses System gemäß dem vom Authentifizierungsserver bereitgestellten EAP-Typ.

  • Wählen Sie nicht die Einstellung [AUS].

[EAP-TTLS]

Richten Sie die EAP-TTLS-Einstellungen ein, wenn [EAP-Typ] auf [EAP-TTLS] oder [Abhängig von Server] gesetzt ist.

  • [Anonym]: Geben Sie die Benutzer-ID ein, die für die EAP-TTLS-Authentifizierung verwendet wird (max. 128 Zeichen).

  • [Inneres Authentifizierungsprotokoll]: Wählen Sie ein internes Authentifizierungsprotokoll für EAP-TTLS.

[Server-ID]

Geben Sie zur Verifizierung des CN des Zertifikats die Server-ID ein (max. 64 Zeichen).

[Client-Zertifikate]

Legen Sie fest, ob die Authentifizierungsinformationen mit einem Zertifikat für dieses System verschlüsselt werden sollen.

Diese Einstellung kann eingerichtet werden, wenn folgende Bedingungen erfüllt sind:

  • Das Zertifikat ist auf diesem System registriert

  • [EAP-TLS], [EAP-TTLS], [PEAP] oder [Abhängig von Server] wird unter [EAP-Typ] ausgewählt.

[Verschlüsselungsstärke]

Wenn [EAP-TLS], [EAP-TTLS], [PEAP] oder [Abhängig von Server] unter [EAP-Typ] ausgewählt ist, legen Sie die Verschlüsselungsstärke für TLS fest.

  • [Mittel]: Schlüssel mit einer Länge von mehr als 56 Bit werden für die Kommunikation verwendet.

  • [Hoch]: Schlüssel mit einer Länge von mehr als 128 Bit werden für die Kommunikation verwendet.

[Einstellung Zertifikatverifizierungsstufe]

Wenn Sie das Zertifikat überprüfen wollen, wählen Sie die zu prüfenden Elemente aus.

  • [Ablaufdatum]: Überprüfen Sie, ob das Zertifikat noch gültig ist (Standard: EIN).

  • [CN]: Damit wird überprüft, ob der CN (Aliasname) des Zertifikats der Serveradresse entspricht (Standard: AUS).

  • [Kette]: Damit wird überprüft, ob ein Problem bezüglich der Zertifikatkette (des Zertifikatpfads) besteht (Standard: AUS). Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert.

[Netzwerk-Stoppzeit]

Wenn die Verzögerung zwischen dem Start eines Authentifizierungsprozesses und dem Ende der Netzwerkkommunikation angegeben werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

  • [Stoppzeit]: Geben Sie die Verzögerung ein (Sek.).

Kann ein Authentifizierungsprozess innerhalb der angegebenen Zeit nicht erfolgreich abgeschlossen werden, wird die gesamte Netzwerkkommunikation gestoppt. Zum Neustarten des Authentifizierungsvorgangs nach dem Stoppen der Netzwerkkommunikation starten Sie dieses System neu.

Tipps

  • Sie können [Netzwerk] - [IEEE802.1X-Authentifizierungseinstellung] - [IEEE802.1X Authentifizierungsversuch] wählen, um den aktuellen Authentifizierungsstatus zu überprüfen. Der Authentifizierungsvorgang kann für den Authentifizierungsserver aktiviert werden.

  • Diese Einstellung wird nicht in Web Connection angezeigt, wenn [Netzwerkschnittstellenkonfiguration] auf [Nur drahtlos] eingestellt ist. Wenn in einer rein drahtlosen Umgebung [WPA-EAP(AES)] oder [WPA2-EAP(AES)] unter [Drahtlosnetzwerk-Einstellung] - [Authentifizierungs-/Verschlüsselungsalgorithmus] ausgewählt ist, wählen Sie [Bedienerprogramm] - [Administrator] - [Netzwerk] - [IEEE802.1x-Einstellung] im Bildschirm dieses Systems und richten die Antragsteller-Einstellungen ein.