Verwenden von IEEE 802.1X

In einer Netzwerkumgebung mit IEEE 802.1X-Authentifizierung dürfen nur Clientgeräte (Supplicants), die vom Authentifizierungsserver (RADIUS-Server) authentifiziert wurden, über den LAN-Switch (Authentifikator) eine Verbindung zum Netzwerk herstellen, wodurch unbefugte Zugriffe blockiert werden. Wenn Sie das Gerät mit einem Netzwerk verbinden, das IEEE 802.1X-Authentifizierung verwendet, müssen Sie die Einstellungen auf dem Gerät konfigurieren, wie beispielsweise die Authentifizierungsmethode, die vom Authentifizierungsserver verwaltet wird.

IEEE 802.1X-Authentifizierungsmethoden

Die folgenden IEEE 802.1X-Authentifizierungsmethoden werden unterstützt:
TLS
Das Gerät und der Authentifizierungsserver authentifizieren sich gegenseitig, indem sie ihre Zertifikate verifizieren. Diese Methode kann nicht zusammen mit einer anderen Authentifizierungsmethode verwendet werden.
TTLS
Diese Authentifizierungsmethode verwendet einen Benutzernamen und ein Passwort für die Authentifizierung des Geräts sowie ein Zertifizierungsstellenzertifikat für die Serverauthentifizierung. Als internes Protokoll kann MSCHAPv2 oder PAP gewählt werden und TTLS kann zusammen mit PEAP verwendet werden.
PEAP
Die erforderlichen Einstellungen sind fast die gleichen wie bei TTLS, wobei MSCHAPv2 als internes Protokoll verwendet wird.

Einrichten von IEEE 802.1X

Aktivieren Sie zunächst IEEE 802.1X, und legen Sie dann die Authentifizierungsmethode fest.
In diesem Abschnitt wird beschrieben, wie Sie die Einstellungen über Remote UI von einem Computer aus konfigurieren.
Wählen Sie über das Bedienfeld auf dem Bildschirm [Startseite] die Option [Menü], und wählen Sie dann [Präferenzen], um die Einstellungen zu konfigurieren. Allerdings kann das Bedienfeld nur zum Aktivieren oder Deaktivieren von IEEE 802.1X verwendet werden. [IEEE 802.1X verwenden]
Es sind Administratorrechte erforderlich. Das Gerät muss neu gestartet werden, um die Einstellungen zu übernehmen.
Erforderliche Vorbereitungen
Wenn Sie TLS als Authentifizierungsmethode verwenden, bereiten Sie den Schlüssel und das Zertifikat vor, die von der Zertifizierungsstelle ausgestellt und für die Authentifizierung des Geräts verwendet werden. Verwalten und Verifizieren von Schlüssel und Zertifikat
* Ein vorinstalliertes Zertifizierungsstellenzertifikat oder ein über Remote UI installiertes Zertifizierungsstellenzertifikat wird für die Serverauthentifizierung verwendet.
Wenn Sie TTLS oder PEAP als Authentifizierungsmethode verwenden, verschlüsseln Sie die Kommunikation über Remote UI mit TLS. Verwenden von TLS
1
Melden Sie sich bei Remote UI im Systemmanager-Modus an. Starten von Remote UI
2
Klicken Sie auf der Portalseite von Remote UI auf [Einstellungen/Registrierung]. Portalseite von Remote UI
3
Klicken Sie auf [Netzwerkeinstellungen] [Einstellungen IEEE 802.1X] [Bearbeiten].
Der Bildschirm [IEEE 802.1X-Einstellungen bearbeiten] wird angezeigt.
4
Aktivieren Sie das Kontrollkästchen [IEEE 802.1X verwenden], und geben Sie den Anmeldenamen ein.
Geben Sie als Anmeldenamen in alphanumerischen Einzelbyte-Zeichen einen Namen zur Identifizierung des Benutzers (EAP-Identität) ein.
Wenn das Zertifikat eines Authentifizierungsservers verifiziert wird
Aktivieren Sie das Kontrollkästchen [Zertifikat Auth.server verifizieren].
Wenn Sie den allgemeinen Namen des Zertifikats überprüfen, aktivieren Sie das Kontrollkästchen [Name Authent.server verifizieren], und geben Sie den Namen des Authentifizierungsservers ein, bei dem der Benutzer registriert ist.
5
Konfigurieren Sie die Einstellungen entsprechend der zu verwendenden Authentifizierungsmethode.
Wenn TLS verwendet wird
1
Aktivieren Sie das Kontrollkästchen [TLS verwenden].
2
Klicken Sie unter [Schlüsselname, der verwendet wird] auf [Schlüssel und Zertifikat].
Der Bildschirm [Einstellungen Schlüssel und Zertifikat] wird angezeigt.
3
Klicken Sie rechts neben dem zu verwendenden Schlüssel und Zertifikat auf [Standardschlüssel registrieren].
Klicken Sie auf den Schlüsselnamen (oder das Zertifikatssymbol), um die Zertifikatsdetails anzuzeigen.
Klicken Sie auf dem Bildschirm mit den Zertifikatsdetails auf [Zertifikat überprüfen], um zu überprüfen, ob das Zertifikat gültig ist.
Wenn TTLS oder PEAP verwendet wird
1
Aktivieren Sie das Kontrollkästchen [TTLS verwenden] oder [PEAP verwenden].
Wenn Sie TTLS verwenden, wählen Sie das zu verwendende interne Protokoll aus.
2
Verwenden Sie [Login-Name als Anwendername verwenden], um anzugeben, ob der Anmeldename der IEEE 802.1X-Authentifizierung für den Benutzernamen verwendet werden soll.
3
Klicken Sie unter [Einstellungen Anwendername/Passwort] auf [Anwendername/Passwort ändern].
Der Bildschirm [Anwendername/Passwort ändern] wird angezeigt.
4
Legen Sie den Benutzernamen und das Passwort fest, und aktivieren Sie das Kontrollkästchen [OK].
Geben Sie den Benutzernamen in alphanumerischen Einzelbyte-Zeichen ein.
Um ein Passwort festzulegen, aktivieren Sie das Kontrollkästchen [Passwort ändern], und geben Sie dasselbe Passwort sowohl in [Passwort] als auch in [Bestätigen] in alphanumerischen Einzelbyte-Zeichen ein.
6
Klicken Sie auf [OK].
7
Starten Sie das Gerät neu. Neustarten des Geräts
Die Einstellungen werden angewendet.
8KE9-084