Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. SEH Anleitungen
  4. Printserver
  5. primos
  6. Benutzerhandbuch

Funktionsweise - SEH primos Benutzerhandbuch

Vorschau ausblenden Andere Handbücher für primos:
Inhaltsverzeichnis

Werbung

primos Benutzerhandbuch
Voraussetzung
Nutzen und
Zweck

Funktionsweise

 Auf dem RADIUS-Server ist primos als Benutzer mit einem Benutzernamen und einem
Passwort angelegt.
1. Starten Sie das primos Control Center.
2. Wählen Sie den Menüpunkt SICHERHEIT - Authentifizierung an.
3. Wählen Sie aus der Liste Authentifizierungsmethode den Eintrag TTLS.
4. Wählen Sie optional aus der Liste EAP-Wurzelzertifikat das Wurzel-CA-Zertifikat der
Zertifizierungsstelle, die das Zertifikat für den Authentifizierungsserver (RADIUS) aus-
gegeben hat. Das Zertifikat erhöht die Sicherheit beim Verbindungsaufbau.
(Das Wurzel-CA-Zertifikat muss zuvor im primos installiert worden sein
5. Geben Sie im Feld Anonymer Name den Namen für den unverschlüsselten Teil von
EAP-TTLS ein.
6. Wählen Sie aus der Liste Innere Authentifizierung die Methode, mit der die Kom-
munikation im TLS-Tunnel gesichert werden soll.
7. Geben Sie Benutzername und Passwort ein, mit denen primos auf dem RADIUS-
Server eingerichtet ist.
8. Installieren Sie optional ein WPA-Add-on.
9. Bestätigen Sie mit Speichern.
 Die Einstellungen werden gespeichert.
PEAP konfigurieren
Das PEAP (Protected Extensible Authentication Protocol) überprüft die Identität von
Geräten oder Benutzern, bevor diese Zugang zu Netzwerkressourcen haben. Damit
primos in geschützten Netzwerken einen Zugriff erhält, können Sie primos für die PEAP-
Netzwerkauthentifizierung konfigurieren.
Beim PEAP wird (wie bei EAP-TTLS 60) zunächst ein verschlüsselter TLS-Tunnel
(Transport Layer Security) zwischen primos und RADIUS-Server aufgebaut. Dazu
identifiziert sich nur der RADIUS-Server mit einem von einer CA unterschriebenen
Zertifikat am primos.
Der TLS-Tunnel wird anschließend benutzt, um eine weitere Verbindung aufzubauen,
wobei diese mit zusätzlichen EAP-Authentifizierungsmethoden (z.B. MSCHAPv2)
geschützt werden kann.
Vorteil dieses Verfahrens ist, dass nur der RADIUS-Server ein Zertifikat benötigt. Es muss
somit keine PKI-Struktur vorhanden sein. PEAP nutzt die Vorteile von TLS auf Serverebene
und
unterstützt
verschiedene
Benutzerkennwörtern und Einmalkennwörtern.
Authentifizierungsmethoden,
61
Sicherheit
56
.)
einschließlich

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für SEH primos

Verwandte Inhalte für SEH primos

Inhaltsverzeichnis