IEEE802.1X-Authentisierungs-Einstellungen
IEEE802.1X ist ein Standard für den portbasierten Netzwerkzugriff, der ein LAN umsetzt, das mit einem robusten Authentisierungssystem gesichert ist. Ein typisches 802.1X-Netzwerk besteht aus einem RADIUS-Server (Authentisierungsserver), dem LAN-Switch (Authentifikator) und Clientgeräten mit Anwendungssoftware (Supplikant).
Das System kann sich als Clientgerät mit einem 802.1X-Netzwerk verbinden. Nach der Installation und der Registrierung des erforderlichen Schlüsselpaares und der digitalen Zertifikate, wählen Sie das Verfahren EAP (Extensible Authentication Protocol). Die vom System unterstützten EAP-Verfahren sind unten aufgeführt.
|
HINWEIS
|
|
chlüsselpaare und digitale Zertifikate können über einen Webbrowser (Remote UI) installiert werden. (Verwalten von Aufträgen und Systemdaten)
Schlüsselpaare und digitale Zertifikate können sowohl über das Bedienfeld als auch über einen Webbrowser (Remote UI) installiert werden.
Sie können EAP-TLS und EAP-TTLS/PEAP nicht gleichzeitig festlegen.
|
EAP-TLS (Transport Layer Security)
Bei der Authentisierung über das Verfahren EAP-TLS müssen sowohl das Clientsystem als auch der RADIUS-Server sich gegenseitig ihre digitalen Zertifikate ausstellen. Der Schlüssel und das Zertifikat (im Format PKCS#12), die vom System gesendet werden, werden mit dem CA-Zertifikat auf dem RADIUS-Server verifiziert. Das Serverzertifikat, das vom RADIUS-Server gesendet wird, wird mit dem CA-Zertifikat beim Client verifiziert.
EAP-TTLS (Tunneled TLS)
Bei EAP-TTLS muss nur der RADIUS-Server ein digitales Zertifikat ausstellen. Das Serverzertifikat, das vom RADIUS-Server gesendet wird, wird mit dem CA-Zertifikat beim Clientsystem verifiziert. Das Clientsystem muss den Anwendernamen/Login-Namen und das Passwort bereitstellen, um sich beim Server authentifizieren zu können. Als internes Authentisierungsprotokoll können MS-CHAPv2 oder PAP ausgewählt werden.
PEAP (Protected EAP)
Wenn PEAP ausgewählt ist, stellt nur der RADIUS-Server ein digitales Zertifikat aus. Das Serverzertifikat, das vom RADIUS-Server gesendet wird, wird mit dem CA-Zertifikat beim Clientsystem verifiziert. Das Clientsystem muss den Anwendernamen/Login-Namen und das Passwort bereitstellen, um vom Server authentifiziert zu werden. Bei PEAP verwendet das System MS-CHAPv2 als internes Authentisierungsprotokoll.
Auswählen des IEEE802.1X-Authentisierungsverfahrens
Befolgen Sie die unten aufgeführten Schritte, um die IEEE802.1X-Authentisierung zu aktivieren und das EAP-Verfahren auszuwählen.
|
HINWEIS
|
|
Bevor Sie die IEEE802.1X Einstellungen auswählen, stellen Sie sicher, dass die erforderlichen Schlüsselpaare und digitalen Zertifikate beim System registriert wurden. (Verwalten der Schlüsselpaare und digitalen Zertifikate)
Wenn Sie EAP-TLS auswählen werden, installieren und registrieren Sie den Schlüssel und das Zertifikat im Vorfeld. (Verwalten von Aufträgen und Systemdaten)
|
1
Betätigen Sie 
(Zusatzfunktionen) → [Systemeinstellungen] → [Netzwerkeinstellungen].
(Zusatzfunktionen) → [Systemeinstellungen] → [Netzwerkeinstellungen].
2
Betätigen Sie [
] bzw. [
], bis [IEEE802.1X Einstellungen] erscheint → betätigen Sie [IEEE802.1X Einstellungen].
] bzw. [], bis [IEEE802.1X Einstellungen] erscheint → betätigen Sie [IEEE802.1X Einstellungen].
3
Betätigen Sie [Ein], um die IEEE802.1X-Authentisierung zu aktivieren → betätigen Sie [Weiter].
4
Betätigen Sie [Login Name] → geben Sie den Login-Namen ein (bis zu 24 Zeichen).
5
Wählen Sie das gewünschte EAP-Verfahren.
So legen Sie EAP-TLS fest:
|
1
|
Betätigen Sie [Ein] für <TLS verwenden>.
 |
|
2
|
Betätigen Sie [Schlüssel und Zert.].
|
|
3
|
Wählen Sie das zu verwendende Schlüsselpaar → betätigen Sie [Als Std.schl.setz.].
 HINWEIS:
Wenn Sie die Details jedes Zertifikats überprüfen möchten, wählen Sie das gewünschte Schlüsselpaar und betätigen Sie [Zertifik.details]. Wenn Sie auf der Seite “Details Zertifikat” [Zert. Überpr.] betätigen, können Sie überprüfen, ob das ausgewählte Zertifikat abgelaufen ist.
Wenn Sie prüfen möchten, wofür ein Schlüsselpaar auf der Liste verwendet wird, wählen Sie das gewünschte Schlüsselpaar und betätigen Sie [Verw. Ort anzeigen].
|
|
4
|
Betätigen Sie [Ja].
 |
|
5
|
Betätigen Sie [Fertig]. um zum Bildschirm “IEEE802.1X Einstellungen” zurückzukehren.
|
|
6
|
Betätigen Sie [OK].
 |
So legen Sie EAP-TTLS fest:
|
1
|
Betätigen Sie [Ein] für <TTLS verwenden>.
 |
|
2
|
Betätigen Sie [MSCHAPv2] oder [PAP], um das interne Authentisierungsprotokoll auszuwählen → betätigen Sie [OK].
 |
|
3
|
Betätigen Sie [Anwender] → geben Sie den Anwendernamen ein (bis zu 24 Zeichen), der beim RADIUS-Server festgelegt wurde. Wenn Sie den Login-Namen als Anwendernamen festlegen möchten, betätigen Sie [Login Name wie Anw.name].
 |
|
4
|
Betätigen Sie [Passwort] → geben Sie das Anwenderpasswort ein (bis zu 24 Zeichen), das beim RADIUS-Server festgelegt wurde.
|
|
5
|
Betätigen Sie [OK].
|
So legen Sie PEAP fest:
|
1
|
Betätigen Sie [Ein] für <PEAP verwenden>.
 |
|
2
|
Betätigen Sie [Anwender] → geben Sie den Anwendernamen ein (bis zu 24 Zeichen), der beim RADIUS-Server festgelegt wurde. Wenn Sie den Login-Namen als Anwendernamen festlegen möchten, betätigen Sie [Login Name wie Anw.name].
 |
|
3
|
Betätigen Sie [Passwort] → geben Sie das Anwenderpasswort ein (bis zu 24 Zeichen), das beim RADIUS-Server festgelegt wurde.
|
|
4
|
Betätigen Sie [OK].
|
6
Starten Sie das System neu.
Schalten Sie das System aus, warten Sie mindestens 10 Sekunden und schalten Sie es wieder ein.