Herunterladen Inhalt Inhalt Diese Seite drucken

Ieee802.1X-Authentisierungseinstellungen - Canon iR3245 Netzwerkhandbuch

Vorschau ausblenden Andere Handbücher für iR3245:
Inhaltsverzeichnis

Werbung

IEEE802.1X-Authentisierungseinstellungen

2
In diesem Kapitel wird die Einrichtung der IEEE802.1X-Authentisierung erläutert.
Bei IEEE802.1X fordert der RADIUS-Server eine Anwenderauthentisierung von der anfragenden
Einheit (das System) zum Herstellen einer Verbindung mit dem Netzwerk. EAPOL (EAP over LAN)
wird zur Kommunikation zwischen anfragender Einheit und der authentisierenden Einheit
(LAN-Schalter) verwendet, durch die der Zugriff auf den Computer auf Grundlage der
Authentisierungsergebnisse ausgeführt wird. Die Authentisierungsinformationen werden kollektiv mit
dem RADIUS-Server (Remote Authentication Dial In User Service) verwaltet. Die anfragende Einheit
wird authentisiert. Unerlaubter Zugriff kann verhindert werden, weil diese Authentisierungsmethode
nur anfragende Einheiten zulässt, die vom RADIUS-Server authentisiert wurden, um über eine
Authentisierung eine Verbindung zum Netzwerk herzustellen. Die Authentisierung blockiert die
Kommunikation mit anfragenden Einheiten, die nicht durch den RADIUS-Server authentisiert wurden.
Das System unterstützt folgende Authentisierungsmethoden:
Anmerkung
Die EAP-TLS-Methode und die EAP-TTLS/
PEAP-Methode können nicht gleichzeitig festgelegt
werden.
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Bei der EAP-TLS-Methode wird die Authentisierung durchgeführt, indem ein digitales Zertifikat
bilateral für den Client und den RADIUS-Server ausgestellt wird. Die vom System gesendeten
Informationen zu Schlüsselpaar und Client-Zertifikat werden auf dem RADIUS-Server mithilfe des
CA-Zertifikats überprüft. Das vom RADIUS-Server gesendete Serverzertifikat wird mithilfe des
CA-Zertifikats auf dem Client (dem System) überprüft. Das zum Überprüfen des Serverzertifikats
verwendete CA-Zertifikat muss registriert sein. Informationen zum Installieren der CA-Zertifikatdatei
mithilfe des Remote UI finden Sie im Handbuch Remote UI. Informationen zum Registrieren der
installierten CA-Zertifikatdatei finden Sie im Abschnitt "Das Registrieren einer vom Computer aus
installierten CA-Zertifikatdatei(p.3-52)".
Damit Sie EAP-TLS mit dem System verwenden können, muss weiterhin das Schlüsselpaar (im
PKCS#12-Format) und das Client-Zertifikat installiert sein. Nach der Installation der
Schlüsselpaardatei und der Client-Zertifikatdatei mithilfe des Remote UI (vgl. Handbuch Remote UI)
legen Sie über das Bedienfeld des Systems das Schlüsselpaar und das Client-Zertifikat für EAP-TLS
als Standardschlüssel fest.
2-22
IEEE802.1X-Authentisierungseinstellungen

Werbung

Inhaltsverzeichnis
loading

Diese Anleitung auch für:

Ir3245nIr3235Ir3235nIr3225Ir3225n

Inhaltsverzeichnis