Verwenden der IEEE802.1X-Authentifizierung
Richten Sie die Einstellung ein, wenn in Ihrer Umgebung die IEEE802.1X-Authentifizierung erforderlich ist.
Mit der IEEE802.1X-Authentifizierung können Sie sicherstellen, dass nur vom Administrator genehmigte Geräte eine Verbindung zur LAN-Umgebung herstellen dürfen. Nicht authentifizierte Geräte dürfen nicht am Netzwerk teilnehmen, was eine strikte Sicherheit gewährleistet.
Wählen Sie im Administratormodus [Netzwerk] - [IEEE802.1X-Auth. Einstellungen] - [IEEE802.1X-Auth. Einstellungen] und richten Sie dann die folgenden Einstellungen ein.
Einstellungen | Beschreibung | |
---|---|---|
[IEEE802.1X-Auth. Einstellungen] | Wählen Sie [EIN], um die IEEE802.1X-Authentifizierung zu verwenden. [AUS] ist standardmäßig ausgewählt. | |
[Antragsteller-Einstellung] | Bei der IEEE802.1X-Authentifizierung agiert dieses System als Antragsteller (Client, der authentifiziert werden soll). Richten Sie die Einstellungen für die Authentifizierung über den Authentifizierungsserver ein. | |
[Benutzer-ID] | Geben Sie eine Benutzer-ID ein (max. 128 Zeichen). Diese Benutzer-ID wird für alle EAP-Typen verwendet. | |
[Kennwort] | Geben Sie ein Kennwort bestehend aus 128 Zeichen ein. Das Kennwort wird für alle EAP-Typen mit Ausnahme von [EAP-TLS] verwendet. Um das Kennwort einzugeben (zu ändern), aktivieren Sie das Kontrollkästchen [Das Kennwort wurde geändert.] und geben Sie dann ein neues Kennwort ein. | |
[EAP-Typ] | Wählen Sie ein EAP-Authentifizierungsverfahren aus.
[AUS] ist standardmäßig ausgewählt. | |
[EAP-TTLS] | Richten Sie die EAP-TTLS-Einstellungen ein, wenn [EAP-Typ] auf [EAP-TTLS] oder [Abhängig von Server] gesetzt ist.
| |
[Server-ID] | Geben Sie zur Verifizierung des CN des Zertifikats die Server-ID ein (max. 64 Zeichen). | |
[Client-Zertifikate] | Legen Sie gegebenenfalls fest, ob die Authentifizierungsinformationen mit einem Zertifikat für dieses System verschlüsselt werden sollen. Diese Einstellung kann eingerichtet werden, wenn folgende Bedingungen erfüllt sind:
| |
[Verschlüsselungsstärke] | Wenn [EAP-TLS], [EAP-TTLS], [PEAP] oder [Abhängig von Server] unter [EAP-Typ] ausgewählt ist, legen Sie bei Bedarf die Verschlüsselungsstärke für TLS fest.
| |
[Zertifikatverifizierungseinstellungen] | Wenn Sie das Zertifikat überprüfen wollen, wählen Sie die zu prüfenden Elemente aus. Wenn Sie bei den einzelnen Elementen [Bestätigen] auswählen, wird das Zertifikat für die entsprechenden Elemente überprüft.
| |
[Netzwerk-Stoppzeit] | Geben Sie gegebenenfalls die Verzögerung zwischen dem Beginn eines Authentifizierungsprozesses und dem Ende der Netzwerkkommunikation an. Kann ein Authentifizierungsprozess innerhalb der angegebenen Zeit nicht erfolgreich abgeschlossen werden, wird die gesamte Netzwerkkommunikation gestoppt. Zum Festlegen der Verzögerung aktivieren Sie das Kontrollkästchen [Netzwerk-Stoppzeit] und geben die Verzögerung (in Sek.) unter [Stoppzeit] an. Zum Neustarten des Authentifizierungsvorgangs nach dem Stoppen der Netzwerkkommunikation starten Sie dieses System neu. |
Wählen Sie im Administratormodus [Netzwerk] - [IEEE802.1X-Auth. Einstellungen] - [IEEE802.1X Authentifizierungsversuch], um den aktuellen Authentifizierungsstatus zu überprüfen. Der Authentifizierungsvorgang kann für den Authentifizierungsserver aktiviert werden.
Diese Einstellung wird nicht in Web Connection angezeigt, wenn [Netzwerk-I/F-Konfiguration] auf [Nur drahtlos] eingestellt ist. Wenn in einer drahtlosen Umgebung die Option [WPA-EAP(AES)] oder [WPA2-EAP(AES)] unter [Drahtlosnetzwerk-Einstellung] - [Authentifizierungs-/Verschlüsselungsalgorithmus] ausgewählt wird, richten Sie die Antragsteller-Einstellung im [Bedienerprogramm] am Bedienfeld ein. Ausführliche Informationen finden Sie [IEEE802.1x-Einstellung] .