Barco ClickShare C-5 Installationshandbuch Seite 92

C-5, C-10 Gen2 Configurator
5.12 Wi-Fi-Einstellungen, Drahtlosclient, EAP-TLS
Informationen zu EAP-TLS
EAP-TLS (Transport Layer Security) ist eine EAP-Methode, die auf Zertifikaten basiert, wodurch eine
gegenseitige Authentifizierung zwischen Client und Server möglich ist. Diese Methode erfordert eine PKI
(Public Key Infrastruktur) für die Verteilung von Server- und Clientzertifikaten. Für einige Organisationen stellt
dies möglicherweise ein zu großes Hindernis dar. In diesen Fällen bieten sich mit EAP-TTLS und PEAP gute
Alternativen. Auch wenn ein X.509-Clientzertifikat nicht unbedingt vom Standard erfordert wird, ist es in den
meisten Implementierungen, einschließlich ClickShare, zwingend erforderlich. Wenn EAP-TLS über
Clientzertifikate implementiert wird, gilt es als eine der sichersten EAP-Methoden. Der einzige kleine Nachteil
im Vergleich zu PEAP und EAP-TTLS ergibt sich aus der unverschlüsselten Übertragung der
Benutzeridentität, bevor der TLS-Quittungsbetrieb ausgeführt wurde. EAP-TLS wird über SCEP, INDES oder
das manuelle Hochladen eines Zertifikats unterstützt.
So starten Sie die Verwendung von EAP-TLS
1. Wählen Sie in der Dropdown-Liste neben Authentifizierungsmodus die Option EAP-TLS.
Abbildung 5–19 Wi-Fi-Einstellungen, Drahtlosclient, EAP-TLS
2. Füllen Sie die Unternehmens-SSID aus.
Die SSID der drahtlosen Infrastruktur Ihres Unternehmens, mit der sich die ClickShare Buttons verbinden.
3. Füllen Sie Domäne und Identität aus.
4. Wählen Sie das Zertifizierungsverfahren aus. Klicken Sie auf das Dropdown-Feld und wählen Sie das
gewünschte Verfahren aus.
• Manually provide Client & CA certificates
• Automatische Registrierung über SCEP
92 R5900117DE /04 ClickShare C-5, C-10 Gen2