Konfigurieren der IEEE 802.1X-
Authentisierungseinstellungen
Das Gerät kann als Client mit einem 802.1X-Netzwerk verbunden werden. Ein 802.1X-Netzwerk besteht normalerweise
aus einem RADIUS-Server (Authentisierungsserver), einem LAN-Switch (Authenticator) und Clientgeräten mit
Authentisierungssoftware (Supplicants). Wenn ein Gerät versucht, eine Verbindung zu einem 802.1X-Netzwerk
herzustellen, muss es die Anwenderauthentisierung durchlaufen und nachweisen, dass die Verbindung von einem
autorisierten Anwender hergestellt wird. Die Authentisierungsdaten werden an einen RADIUS-Server übermittelt und
dort geprüft, und je nach Ergebnis wird die Kommunikation mit dem Netzwerk zugelassen oder abgewiesen. Wenn die
Authentisierung fehlschlägt, blockiert ein LAN-Switch oder Access Point den Zugriff von außerhalb des Netzwerks.
IEEE 802.1X-Authentisierungsmethode
Wählen Sie eine der folgenden Optionen als Authentisierungsmethode. Installieren oder registrieren Sie bei
Bedarf einen Schlüssel und ein Zertifikat oder Zertifizierungsstellenzertifikat, bevor Sie die IEEE 802.1X-
Authentisierung konfigurieren (
Netzwerkkommunikation(P. 191) ).
TLS
Das Gerät und der Authentisierungsserver authentisieren einander, indem sie ihre Zertifikate gegenseitig
verifizieren. Für die Clientauthentisierung (beim Authentisieren des Geräts) wird ein von einer
Zertifizierungsstelle ausgegebener Schlüssel und ein Zertifikat benötigt. Für die Serverauthentisierung kann
zusätzlich zu dem im Gerät vorinstallierten Zertifizierungsstellenzertifikat ein über Remote UI installiertes
Zertifizierungsstellenzertifikat verwendet werden.
TTLS
Bei dieser Authentisierungsmethode wird für die Clientauthentisierung ein Anwendername und ein
Passwort, für die Serverauthentisierung ein Zertifizierungsstellenzertifikat verwendet. Als internes Protokoll
stehen MSCHAPv2 und PAP zur Auswahl. TTLS kann zusammen mit PEAP verwendet werden. Aktivieren Sie
TLS für Remote UI, bevor Sie diese Authentisierungsmethode konfigurieren (
Schlüssels und des Zertifikats für TLS(P. 183) ).
PEAP
Hierbei sind fast die gleichen Einstellungen wie für TTLS erforderlich. Als internes Protokoll wird MSCHAPv2
verwendet. Aktivieren Sie TLS für Remote UI, bevor Sie diese Authentisierungsmethode konfigurieren (
Konfigurieren des Schlüssels und des Zertifikats für TLS(P. 183) ).
●
Weitere Informationen über die Grundfunktionen, die bei der Konfiguration des Geräts über die Remote UI
auszuführen sind, finden Sie unter
Verwaltung des Geräts
Registrieren des Schlüssels und des Zertifikats für die
Einstellen von Menüoptionen über Remote UI(P. 209) .
193
37R7-04F
Konfigurieren des