Konfigurieren der IEEE 802.1X Authentifizierung
IEEE 802.1X ist eine Authentifizierungsfunktion, die sowohl mit kabelgebundenen als auch mit drahtlosen Netzwerken verwendet werden kann. Die Authentifizierung wird vom Authentifizierungsserver (RADIUS-Server) durchgeführt.
Sie können vier EAP-Authentifizierungsverfahren festlegen: EAP-TLS, LEAP, EAP-TTLS und PEAP. Beachten Sie, dass jede EAP-Authentifizierungsmethode unterschiedliche Konfigurationseinstellungen und Authentifizierungsprozesse verwendet.
Zertifikatstypen und -anforderungen:
EAP-Typ |
Erforderliche Zertifikate |
|---|---|
|
EAP-TLS |
Root-Zertifikat, Gerätezertifikat (IEEE802.1X-Client-Zertifikat) |
|
LEAP |
- |
|
EAP-TTLS |
Root-Zertifikat |
|
PEAP |
Root-Zertifikat |
|
PEAP (Phase 2 ist nur für TLS) |
Root-Zertifikat, Gerätezertifikat (IEEE802.1X-Client-Zertifikat) |
Installieren Sie ein Root-Zertifikat (Stamm-CA-Zertifikat), durch das die Zuverlässigkeit des Authentifizierungsservers geprüft wird. Sie benötigen mindestens ein Zertifikat, das von einer Zertifizierungsstelle ausgegeben wurde, die das Serverzertifikat signiert hat, oder ein Zertifikat von einer höheren Zertifizierungsstelle.
Es können nur PEM (Base64-Verschlüsselung X.509)-Root-Zertifikate importiert werden.
Melden Sie sich über Web Image Monitor als Netzwerkadministrator an.
Informationen zum Anmelden siehe Anwenderanleitung für Ihr Gerät.Zeigen Sie auf [Gerätemanagement], und klicken Sie dann auf [Konfiguration].
Klicken Sie auf [Root-Zertifikat] unter „Sicherheit“.
Klicken Sie auf [Durchsuchen] im Fenster „Zu importierendes Root-Zertifikat“ und wählen Sie das abgerufene CA-Zertifikat aus.
Klicken Sie auf [Öffnen].
Klicken Sie auf [Importieren].
Überprüfen Sie, ob unter „[Status]“ des importierten Zertifikats „Vertrauenswürdig“ angezeigt wird.
Wenn [Prüfung des Root-Zertifikats] [Aktiv] und [Status] des Zertifikats [Nicht vertrauenswürdig] anzeigt, ist eine Kommunikation möglicherweise nicht möglich.Klicken Sie auf [OK].
Melden Sie sich ab.
Wählen Sie das unter IEEE 802.1X zu verwendende Zertifikat aus den zuvor auf dem Gerät erstellten und installierten Zertifikaten aus. Einzelheiten zum Erstellen und Installieren eines Gerätezertifikats siehe Anwenderanleitung für Ihr Gerät.
Melden Sie sich über Web Image Monitor als Netzwerkadministrator an.
Informationen zum Anmelden siehe Anwenderanleitung für Ihr Gerät.Zeigen Sie auf [Gerätemanagement], und klicken Sie dann auf [Konfiguration].
Klicken Sie auf [Gerätezertifikat] unter „Sicherheit“.
Wählen Sie das Zertifikat, das für IEEE 802.1X verwendet werden soll, aus dem Dropdown-Listenfeld in „IEEE 802.1X“ unter „Zertifizierung“.
Klicken Sie auf [OK].
Wird aktualisiert... erscheint. Warten Sie etwa ein oder zwei Minuten und klicken Sie dann auf [OK].
Wenn das vorherige Fenster nach dem Klicken auf [OK] nicht erneut angezeigt wird, warten Sie einen Augenblick und klicken anschließend auf die Schaltfläche zum Aktualisieren des Webbrowsers.Melden Sie sich ab.
Melden Sie sich über Web Image Monitor als Netzwerkadministrator an.
Informationen zum Anmelden siehe Anwenderanleitung für Ihr Gerät.Zeigen Sie auf [Gerätemanagement], und klicken Sie dann auf [Konfiguration].
Klicken Sie auf [IEEE 802.1X] unter „Sicherheit“.
Geben Sie in „Anwendername“ den Anwendernamen ein, der im RADIUS-Server festgelegt wurde.
Geben Sie in „Domain-Name“ den Domain-Namen ein.
Wählen Sie „EAP-Typ“. Die Konfiguration unterscheidet sich abhängig vom EAP-Typ.
EAP-TLS
Nehmen Sie die folgenden Einstellungen entsprechend dem verwendeten Betriebssystem vor:
Wählen Sie [Ein] oder [Aus] unter „Serverzertifikat authentifizieren“.
Wählen Sie [Ein] oder [Aus] unter „Vertrauenswürdige Zwischenzertifikatsbehörde“.
Geben Sie den Hostnamen des RADIUS-Servers unter „Server-ID“ ein.
Wählen Sie [Ein] oder [Aus] unter „Sub-Domäne zulassen“.
Klicken Sie auf[Ändern] unter „Passwort“, und geben Sie dann das im RADIUS-Server festgelegte Passwort ein.
Klicken Sie auf[Ändern] unter „Passwort“, und geben Sie dann das im RADIUS-Server festgelegte Passwort ein.
Klicken Sie auf [Ändern] unter „Phase 2-Anwendername“, und geben Sie dann den im RADIUS-Server festgelegten Anwendernamen ein.
Wählen Sie [CHAP], [MSCHAP], [MSCHAPv2], [PAP] oder [MD5] unter „Phase 2-Verfahren“.
Abhängig vom RADIUS-Server stehen einige Verfahren möglicherweise nicht zur Verfügung.Nehmen Sie die folgenden Einstellungen entsprechend dem verwendeten Betriebssystem vor:
Wählen Sie [Ein] oder [Aus] unter „Serverzertifikat authentifizieren“.
Wählen Sie [Ein] oder [Aus] unter „Vertrauenswürdige Zwischenzertifikatsbehörde“.
Geben Sie den Hostnamen des RADIUS-Servers unter „Server-ID“ ein.
Wählen Sie [Ein] oder [Aus] unter „Sub-Domäne zulassen“.
Klicken Sie auf[Ändern] unter „Passwort“, und geben Sie dann das im RADIUS-Server festgelegte Passwort ein.
Wenn [TLS] unter „Phase 2-Verfahren“ ausgewählt ist, müssen Sie kein Passwort angeben.Klicken Sie auf [Ändern] unter „Phase 2-Anwendername“, und geben Sie dann den im RADIUS-Server festgelegten Anwendernamen ein.
Wählen Sie [MSCHAPv2] oder [TLS] unter „Phase 2-Verfahren“.
Wenn Sie [TLS] auswählen, müssen Sie „IEEE 802.1X Client-Zertifikat“ installieren.Nehmen Sie die folgenden Einstellungen entsprechend dem verwendeten Betriebssystem vor:
Wählen Sie [Ein] oder [Aus] unter „Serverzertifikat authentifizieren“.
Wählen Sie [Ein] oder [Aus] unter „Vertrauenswürdige Zwischenzertifikatsbehörde“.
Geben Sie den Hostnamen des RADIUS-Servers unter „Server-ID“ ein.
Wählen Sie [Ein] oder [Aus] unter „Sub-Domäne zulassen“.
Klicken Sie auf [OK].
Wird aktualisiert... erscheint. Warten Sie etwa ein oder zwei Minuten und klicken Sie dann auf [OK].
Wenn das vorherige Fenster nach dem Klicken auf [OK] nicht erneut angezeigt wird, warten Sie einen Augenblick und klicken anschließend auf die Schaltfläche zum Aktualisieren des Webbrowsers.Klicken Sie auf [Schnittst.-Einst.] unter „Schnittstelle“.
Wählen Sie [Aktiv] unter „Ethernet-Sicherheit“.
Klicken Sie auf [OK].
Wird aktualisiert... erscheint. Warten Sie etwa ein oder zwei Minuten und klicken Sie dann auf [OK].
Warten Sie einen Augenblick, wenn das vorherige Fenster nach dem Klicken auf [OK] nicht erneut angezeigt wird, und klicken Sie anschließend auf die Schaltfläche zum Aktualisieren des Webbrowsers.Melden Sie sich ab.
Wenn bei den Einstellungen Fehler auftreten, ist die Kommunikation mit dem Gerät eventuell nicht möglich. In solchen Fällen verwenden Sie folgende Elemente am Bedienfeld und drucken die Netzwerkübersicht, um den Status zu überprüfen.
Einstellungsbildschirmtyp: Standard
[Netzwerk/Schnittstelle]
[Liste drucken]Einstellungsbildschirmtyp: Klassisch
[Schnittst.-Einst.] [Liste drucken]
Wenn Sie die Problemursache nicht finden können, führen Sie folgendes Element am Bedienfeld aus und wiederholen Sie das Verfahren.
Einstellungsbildschirmtyp: Standard
[Netzwerk/Schnittstelle] [IEEE 802.1X-Authentifizierung] [IEEE 802.1X-Authentifizierung auf Standardeinstell. zurücksetzen]Einstellungsbildschirmtyp: Klassisch
[Schnittst.-Einst.] [Netzwerk] [IEEE 802.1X-Authentifizierung auf Standardeinstell. zurücksetzen]
Melden Sie sich über Web Image Monitor als Netzwerkadministrator an.
Informationen zum Anmelden siehe Anwenderanleitung für Ihr Gerät.Zeigen Sie auf [Gerätemanagement], und klicken Sie dann auf [Konfiguration].
Klicken Sie auf [IEEE 802.1X] unter „Sicherheit“.
Geben Sie in „Anwendername“ den Anwendernamen ein, der im RADIUS-Server festgelegt wurde.
Geben Sie in „Domain-Name“ den Domain-Namen ein.
Wählen Sie „EAP-Typ“. Die Konfiguration unterscheidet sich abhängig vom EAP-Typ.
EAP-TLS
Nehmen Sie die folgenden Einstellungen entsprechend dem verwendeten Betriebssystem vor:
Wählen Sie [Ein] oder [Aus] unter „Serverzertifikat authentifizieren“.
Wählen Sie [Ein] oder [Aus] unter „Vertrauenswürdige Zwischenzertifikatsbehörde“.
Geben Sie den Hostnamen des RADIUS-Servers unter „Server-ID“ ein.
Wählen Sie [Ein] oder [Aus] unter „Sub-Domäne zulassen“.
Klicken Sie auf[Ändern] unter „Passwort“, und geben Sie dann das im RADIUS-Server festgelegte Passwort ein.
Klicken Sie auf[Ändern] unter „Passwort“, und geben Sie dann das im RADIUS-Server festgelegte Passwort ein.
Klicken Sie auf [Ändern] unter „Phase 2-Anwendername“, und geben Sie dann den im RADIUS-Server festgelegten Anwendernamen ein.
Wählen Sie [CHAP], [MSCHAP], [MSCHAPv2], [PAP] oder [MD5] unter „Phase 2-Verfahren“.
Abhängig vom RADIUS-Server stehen einige Verfahren möglicherweise nicht zur Verfügung.Nehmen Sie die folgenden Einstellungen entsprechend dem verwendeten Betriebssystem vor:
Wählen Sie [Ein] oder [Aus] unter „Serverzertifikat authentifizieren“.
Wählen Sie [Ein] oder [Aus] unter „Vertrauenswürdige Zwischenzertifikatsbehörde“.
Geben Sie den Hostnamen des RADIUS-Servers unter „Server-ID“ ein.
Wählen Sie [Ein] oder [Aus] unter „Sub-Domäne zulassen“.
Klicken Sie auf[Ändern] unter „Passwort“, und geben Sie dann das im RADIUS-Server festgelegte Passwort ein.
Wenn [TLS] unter „Phase 2-Verfahren“ ausgewählt ist, müssen Sie kein Passwort angeben.Klicken Sie auf [Ändern] unter „Phase 2-Anwendername“, und geben Sie dann den im RADIUS-Server festgelegten Anwendernamen ein.
Wählen Sie [MSCHAPv2] oder [TLS] unter „Phase 2-Verfahren“.
Wenn Sie [TLS] auswählen, müssen Sie „IEEE 802.1X Client-Zertifikat“ installieren.Nehmen Sie die folgenden Einstellungen entsprechend dem verwendeten Betriebssystem vor:
Wählen Sie [Ein] oder [Aus] unter „Serverzertifikat authentifizieren“.
Wählen Sie [Ein] oder [Aus] unter „Vertrauenswürdige Zwischenzertifikatsbehörde“.
Geben Sie den Hostnamen des RADIUS-Servers unter „Server-ID“ ein.
Wählen Sie [Ein] oder [Aus] unter „Sub-Domäne zulassen“.
Klicken Sie auf [OK].
Wird aktualisiert... erscheint. Warten Sie etwa ein oder zwei Minuten und klicken Sie dann auf [OK].
Wenn das vorherige Fenster nach dem Klicken auf [OK] nicht erneut angezeigt wird, warten Sie einen Augenblick und klicken anschließend auf die Schaltfläche zum Aktualisieren des Webbrowsers.Klicken Sie auf [Wireless LAN-Einstellungen] unter „Schnittstelle“.
Wählen Sie [Wireless LAN] unter „LAN-Typ“.
Wählen Sie [Infrastruktur-Modus] unter „Kommunikationsmodus“.
Geben Sie alphanumerische Zeichen (a-z, A-Z oder 0-9) in [SSID] entsprechend dem zu verwendenden Zugriffspunkt eingeben.
Wählen Sie [WPA2] unter „Sicherheitsverfahren“.
Wählen Sie [WPA2] unter „WPA2-Authentifizierungsverfahren“.
Klicken Sie auf [OK].
Wird aktualisiert... erscheint. Warten Sie etwa ein oder zwei Minuten und klicken Sie dann auf [OK].
Wenn das vorherige Fenster nach dem Klicken auf [OK] nicht erneut angezeigt wird, warten Sie einen Augenblick und klicken anschließend auf die Schaltfläche zum Aktualisieren des Webbrowsers.Melden Sie sich ab.
Wenn bei den Einstellungen Fehler auftreten, ist die Kommunikation mit dem Gerät eventuell nicht möglich. In solchen Fällen verwenden Sie folgende Elemente am Bedienfeld und drucken die Netzwerkübersicht, um den Status zu überprüfen.
Einstellungsbildschirmtyp: Standard
[Netzwerk/Schnittstelle] [Liste drucken]Einstellungsbildschirmtyp: Klassisch
[Schnittst.-Einst.] [Liste drucken]
Wenn Sie die Problemursache nicht finden können, führen Sie folgendes Element am Bedienfeld aus und wiederholen Sie das Verfahren.
Einstellungsbildschirmtyp: Standard
[Netzwerk/Schnittstelle] [IEEE 802.1X-Authentifizierung] [IEEE 802.1X-Authentifizierung auf Standardeinstell. zurücksetzen]Einstellungsbildschirmtyp: Klassisch
[Schnittst.-Einst.] [Netzwerk] [IEEE 802.1X-Authentifizierung auf Standardeinstell. zurücksetzen]