Verwenden der IEEE802.1X-Authentifizierung

Richten Sie die Einstellung ein, wenn in Ihrer Umgebung die IEEE802.1X-Authentifizierung erforderlich ist.

Mit der IEEE802.1X-Authentifizierung können Sie sicherstellen, dass nur vom Administrator genehmigte Geräte eine Verbindung zur LAN-Umgebung herstellen dürfen. Nicht authentifizierte Geräte dürfen nicht am Netzwerk teilnehmen, was eine strikte Sicherheit gewährleistet.

Wählen Sie im Administratormodus [Netzwerk] - [IEEE802.1X-Auth. Einstellungen] - [IEEE802.1X-Auth. Einstellungen] und richten Sie dann die folgenden Einstellungen ein.

Einstellungen

Beschreibung

[IEEE802.1X-Auth. Einstellungen]

Wählen Sie [EIN], um die IEEE802.1X-Authentifizierung zu verwenden.

[AUS] ist standardmäßig ausgewählt.

[Antragsteller-Einstellung]

Bei der IEEE802.1X-Authentifizierung agiert dieses System als Antragsteller (Client, der authentifiziert werden soll).

Richten Sie die Einstellungen für die Authentifizierung über den Authentifizierungsserver ein.

[Benutzer-ID]

Geben Sie eine Benutzer-ID ein (max. 128 Zeichen).

Diese Benutzer-ID wird für alle EAP-Typen verwendet.

[Kennwort]

Geben Sie ein Kennwort bestehend aus 128 Zeichen ein.

Das Kennwort wird für alle EAP-Typen mit Ausnahme von [EAP-TLS] verwendet.

Um das Kennwort einzugeben (zu ändern), aktivieren Sie das Kontrollkästchen [Das Kennwort wurde geändert.] und geben Sie dann ein neues Kennwort ein.

[EAP-Typ]

Wählen Sie ein EAP-Authentifizierungsverfahren aus.

  • [Abhängig von Server]: Der vom Authentifizierungsserver bereitgestellte EAP-Typ wird für die Authentifizierung verwendet. Konfigurieren Sie die Antragsteller-Einstellungen nach Bedarf für dieses System gemäß dem vom Authentifizierungsserver bereitgestellten EAP-Typ.

  • Wählen Sie nicht die Einstellung [AUS].

[AUS] ist standardmäßig ausgewählt.

[EAP-TTLS]

Richten Sie die EAP-TTLS-Einstellungen ein, wenn [EAP-Typ] auf [EAP-TTLS] oder [Abhängig von Server] gesetzt ist.

  • [Anonym]: Geben Sie den anonymen Namen ein, der für die EAP-TTLS-Authentifizierung verwendet werden soll (max. 128 Zeichen).

  • [Inneres Authentifizierungsprotokoll]: Wählen Sie ein internes Authentifizierungsprotokoll für EAP-TTLS.

[Server-ID]

Geben Sie zur Verifizierung des CN des Zertifikats die Server-ID ein (max. 64 Zeichen).

[Client-Zertifikate]

Legen Sie gegebenenfalls fest, ob die Authentifizierungsinformationen mit einem Zertifikat für dieses System verschlüsselt werden sollen.

Diese Einstellung kann eingerichtet werden, wenn folgende Bedingungen erfüllt sind:

  • Das Zertifikat ist auf diesem System registriert.

  • [EAP-TLS], [EAP-TTLS], [PEAP] oder [Abhängig von Server] wird unter [EAP-Typ] ausgewählt.

[Verschlüsselungsstärke]

Wenn [EAP-TLS], [EAP-TTLS], [PEAP] oder [Abhängig von Server] unter [EAP-Typ] ausgewählt ist, legen Sie bei Bedarf die Verschlüsselungsstärke für TLS fest.

  • [Mittel]: Schlüssel mit einer Länge von mehr als 56 Bit werden für die Kommunikation verwendet.

  • [Hoch]: Schlüssel mit einer Länge von mehr als 128 Bit werden für die Kommunikation verwendet.

[Zertifikatverifizierungseinstellungen]

Wenn Sie das Zertifikat überprüfen wollen, wählen Sie die zu prüfenden Elemente aus.

Wenn Sie bei den einzelnen Elementen [Bestätigen] auswählen, wird das Zertifikat für die entsprechenden Elemente überprüft.

  • [Gültigkeitszeitraum]: Überprüfen Sie, ob das Zertifikat noch gültig ist.
    [Bestätigen] ist standardmäßig angegeben.

  • [CN]: Hier ist zu bestätigen, ob CN (der Aliasname) des Zertifikats der Serveradresse entspricht.
    [Nicht bestätigen] ist standardmäßig angegeben.

  • [Kette]: Hier ist zu bestätigen, ob ein Problem bezüglich der Zertifikatkette (des Zertifikatpfads) besteht. Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert.
    [Nicht bestätigen] ist standardmäßig angegeben.

[Netzwerk-Stoppzeit]

Geben Sie gegebenenfalls die Verzögerung zwischen dem Beginn eines Authentifizierungsprozesses und dem Ende der Netzwerkkommunikation an.

Kann ein Authentifizierungsprozess innerhalb der angegebenen Zeit nicht erfolgreich abgeschlossen werden, wird die gesamte Netzwerkkommunikation gestoppt.

Zum Festlegen der Verzögerung aktivieren Sie das Kontrollkästchen [Netzwerk-Stoppzeit] und geben die Verzögerung (in Sek.) unter [Stoppzeit] an.

Zum Neustarten des Authentifizierungsvorgangs nach dem Stoppen der Netzwerkkommunikation starten Sie dieses System neu.

Tips

  • Wählen Sie im Administratormodus [Netzwerk] - [IEEE802.1X-Auth. Einstellungen] - [IEEE802.1X Authentifizierungsversuch], um den aktuellen Authentifizierungsstatus zu überprüfen. Der Authentifizierungsvorgang kann für den Authentifizierungsserver aktiviert werden.

  • Diese Einstellung wird nicht in Web Connection angezeigt, wenn [Netzwerk-I/F-Konfiguration] auf [Nur drahtlos] eingestellt ist. Wenn in einer drahtlosen Umgebung die Option [WPA-EAP(AES)] oder [WPA2-EAP(AES)] unter [Drahtlosnetzwerk-Einstellung] - [Authentifizierungs-/Verschlüsselungsalgorithmus] ausgewählt wird, richten Sie die Antragsteller-Einstellung im [Bedienerprogramm] am Bedienfeld ein. Ausführliche Informationen finden Sie [IEEE802.1x-Einstellung] .