HomeBeschreibung der Funktionen / BedienerprogrammtastenAntragsteller-Einstellung

Antragsteller-Einstellung

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Netzwerkeinstellungen]
        • [IEEE802.1X-Einstellung]
          • [Antragsteller-Einstellung]

Bei der IEEE802.1X-Authentifizierung agiert dieses System als Antragsteller (Client, der authentifiziert werden soll).

Richten Sie die Einstellungen für die Authentifizierung über den Authentifizierungsserver ein.

Einstellungen

Beschreibung

[Benutzer-ID]

Geben Sie eine Benutzer-ID ein (max. 128 Zeichen).

Diese Benutzer-ID wird für alle EAP-Typen verwendet.

[Kennwort]

Geben Sie ein Kennwort bestehend aus 128 Zeichen ein.

Das Kennwort wird für alle EAP-Typen mit Ausnahme von [EAP-TLS] verwendet.

[Server-ID]

Geben Sie zur Verifizierung des CN des Zertifikats die Server-ID ein (max. 64 Zeichen).

[EAP-Typ]

Wählen Sie ein EAP-Authentifizierungsverfahren aus.

  • [Abhängig von Server]: Der vom Authentifizierungsserver bereitgestellte EAP-Typ wird für die Authentifizierung verwendet. Konfigurieren Sie die Antragsteller-Einstellungen nach Bedarf für dieses System gemäß dem vom Authentifizierungsserver bereitgestellten EAP-Typ.

  • Wählen Sie nicht die Einstellung [Nein].

[Nein] ist standardmäßig ausgewählt.

[Interne EAP-TTLS-Authentifiz.-einstellungen]

Richten Sie die EAP-TTLS-Einstellungen ein, wenn [EAP-Typ] auf [EAP-TTLS] oder [Abhängig von Server] gesetzt ist.

  • [Benutzer-ID]: Geben Sie die Benutzer-ID für die EAP-TTLS-Authentifizierung ein (max. 128 Zeichen).

  • [Protokoll]: Wählen Sie ein internes Authentifizierungsprotokoll für EAP-TTLS.

[Client-Zertifikate]

Legen Sie gegebenenfalls fest, ob die Authentifizierungsinformationen mit einem Zertifikat für dieses System verschlüsselt werden sollen.

Diese Einstellung kann eingerichtet werden, wenn folgende Bedingungen erfüllt sind:

  • Das Zertifikat ist auf diesem System registriert.

  • [EAP-TLS], [EAP-TTLS], [PEAP] oder [Abhängig von Server] wird unter [EAP-Typ] ausgewählt.

[Verschlüsselungsstärke]

Wenn [EAP-TLS], [EAP-TTLS], [PEAP] oder [Abhängig von Server] unter [EAP-Typ] ausgewählt ist, legen Sie bei Bedarf die Verschlüsselungsstärke für TLS fest.

  • [Mittel]: Schlüssel mit einer Länge von mehr als 56 Bit werden für die Kommunikation verwendet.

  • [Stärke]: Schlüssel mit einer Länge von mehr als 128 Bit werden für die Kommunikation verwendet.

[Zertifikatverifizierungseinstellungen]

Wenn Sie das Zertifikat überprüfen wollen, wählen Sie die zu prüfenden Elemente aus.

Wenn Sie bei den einzelnen Elementen [Bestätigen] auswählen, wird das Zertifikat für die entsprechenden Elemente überprüft.

  • [Ablaufdatum]: Überprüfen Sie, ob das Zertifikat noch gültig ist. [Bestätigen] ist standardmäßig angegeben.

  • [CN]: Hier ist zu bestätigen, ob CN (der Aliasname) des Zertifikats der Serveradresse entspricht. [Nicht bestätigen] ist standardmäßig angegeben.

  • [Kette]: Hier ist zu bestätigen, ob ein Problem bezüglich der Zertifikatkette (des Zertifikatpfads) besteht. Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert. [Nicht bestätigen] ist standardmäßig angegeben.