Konfigurieren der IEEE 802.1X-
Authentifizierungseinstellungen
In einer Netzwerkumgebung mit IEEE 802.1X-Authentifizierung wird unbefugter Netzwerkzugriff durch einen LAN-
Schalter (Authenticator) blockiert, der nur Client-Geräten (Supplicants) Zugriffsrechte gewährt, die vom
Authentifizierungsserver (RADIUS-Server) autorisiert sind. Um das Gerät mit einem IEEE 802.1X-Netzwerk zu
verbinden, müssen Einstellungen wie beispielsweise die Authentifizierungsmethode für den Authentifizierungsserver
am Gerät konfiguriert werden. Für die Konfiguration dieser Einstellungen sind Administrator- oder
Netzwerkadministratorrechte erforderlich.
IEEE 802.1X-Authentifizierungsmethode
Das Gerät unterstützt die nachfolgend beschriebenen Authentifizierungsmethoden. Sie müssen vor der
Nutzung einer dieser Authentifizierungsmethoden ein CA-Zertifikat registrieren.
Zertifikats(P. 624)
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Das Gerät und der Authentifizierungsserver authentifizieren einander durch gegenseitiges Senden von
Zertifikaten. Ein CA-Zertifikat muss am Gerät registriert werden, um das vom Authentifizierungsserver
gesendete Zertifikat (Server-Zertifikat) zu überprüfen. Außerdem müssen Sie einen PKCS#12 Formatschlüssel
und ein Zertifikat (Client-Zertifikat) in dieser Einstellung angeben, sodass der Authentifizierungsserver das
Gerät authentifizieren kann. Registrieren Sie diese Optionen, bevor Sie die Einstellungen konfigurieren (
Registrieren eines Schlüssels und Zertifikats(P. 622) ). Diese Authentifizierungsmethode können Sie nicht
in Kombination mit den anderen Methoden einsetzen.
EAP-TTLS (EAP-Tunneled TLS)
Nur der Authentifizierungsserver sendet ein Zertifikat. Ein CA-Zertifikat muss am Gerät registriert werden,
um das vom Authentifizierungsserver gesendete Zertifikat (Server-Zertifikat) zu überprüfen. Außerdem
müssen Sie einen Benutzernamen und ein Passwort in diesen Einstellungen angeben, sodass der
Authentifizierungsserver das Gerät authentifizieren kann. Sie können das Microsoft Challenge Handshake
Authentication Protocol Version 2 (MS-CHAPv2) oder Password Authentication Protocol (PAP) als das interne
Authentifizierungsprotokoll für die Unterstützung von EAP-TTLS auswählen.
PEAP (Protected EAP)
Nur der Authentifizierungsserver sendet ein Zertifikat. Ein CA-Zertifikat muss am Gerät registriert werden,
um das vom Authentifizierungsserver gesendete Zertifikat (Server-Zertifikat) zu überprüfen. Außerdem
müssen Sie einen Benutzernamen und ein Passwort in diesen Einstellungen angeben, sodass der
Authentifizierungsserver das Gerät authentifizieren kann. Sie können nur MS-CHAPv2 als das interne
Authentifizierungsprotokoll für die Unterstützung von PEAP auswählen.
Einstellen der IEEE 802.1X-Authentifizierungsmethode
1
Drücken Sie
Verwalten des Geräts
(Einstell./Speich.).
579
7HYS-097
Registrieren eines CA-