Systemkonfiguration Des 802.1X-Netzwerks; Client-Zertifikat - Sony SNC-VB630 Bedienungsanleitung

entnehmen Sie der Gebrauchsanleitung des
betreffenden Gerätes.
• Wenn Sie die 802.1X-Authentifizierungsfunktion
verwenden, konfigurieren Sie diese Einstellungen
immer erst nachdem Sie Datum und Uhrzeit der
Kamera eingestellt haben. Wenn Datum und Uhrzeit
nicht korrekt sind, wird die Port-Authentifizierung
möglicherweise nicht korrekt durchgeführt.
Systemkonfiguration des 802.1X-
Netzwerks
Die folgende Abbildung zeigt die grundlegende
Systemkonfiguration eines 802.1X-Netzwerks.
Supplikant Authentifikator
(Kamera) (Hub oder Router)
Supplikant
Ein Supplikant ist ein Gerät, das eine Verbindung mit
dem Authentifizierungsserver herstellt, um sich dem
Netzwerk anzuschließen. Diese Kamera dient im
802.1X-Netzwerk als Supplikant. Der Supplikant kann
nach der entsprechenden Authentifizierung durch den
Authentifizierungsserver in das 802.1X-Netzwerk
einsteigen.
Authentifikator
Ein Authentifikator leitet vom Supplikant oder
Authentifizierungsserver ausgestellte Zertifikat-
Anforderungsdaten oder Antwortdaten an den anderen
Teilnehmer weiter. Normalerweise dienen ein Hub, ein
Router oder ein Zugangspunkt als Authentifikator.
Authentifizierungsserver
Ein Authentifizierungsserver verfügt über eine
Datenbank von verbundenen Benutzern und prüft, ob
der Supplikant ein zulässiger Benutzer ist oder nicht. Er
wird auch als RADIUS-Server bezeichnet.
CA (Certificate Authority)
Eine CA dient der Ausgabe und Verwaltung von
Zertifikaten des Authentifizierungsservers (CA-
Zertifikate) und von Benutzerzertifikaten. Die CA ist
wesentlich für die Zertifikat-basierte
Benutzerauthentifizierung. Normalerweise befindet sich
die CA im Authentifizierungsserver.
56
Sicherheitseinstellungen — Menü Sicherheit
Hinweis
Diese Kamera unterstützt den EAP-Modus, bei dem sich
der Supplikant und der Server über das Zertifikat
authentifizieren. Dieser Modus erfordert eine CA zum
Ausstellen des Zertifikats.
Allgemeine Einstellung
Aktivieren
Aktivieren Sie das Kontrollkästchen, um die 802.1X-
Authentifizierungsfunktion einzuschalten.
EAP-ID
Geben Sie den Benutzernamen zur Identifizierung des
Clients im 802.1X-Authentifizierungsserver mit bis 250
Zeichen ein.
EAP-Passwort
Ein EAP-Passwort eines Supplikanten muss eingegeben
werden, wenn PEAP mit EAP-Bedingung ausgewählt
Authentifizierungs-
ist. Das Passwort kann Buchstaben halber Breite
server + CA
enthalten, und die Länge sollte bis 50 Zeichen umfassen.
Zurücksetzen
Um das festgelegte EAP-Passwort zu ändern, klicken
Sie auf Zurücksetzen, und entfernen Sie das derzeitige
Passwort. Es kann nun ein neues Passwort eingegeben
werden.
Hinweis
Wenn Sie nach dem Klicken auf Zurücksetzen die
EAP-Passwortänderung abbrechen möchten, klicken
Sie unten im Bildschirm auf Cancel. Dadurch werden
alle an diesen Einstellungen vorgenommenen
Änderungen abgebrochen.
EAP-Methode
Sie können die mit dem Authentifizierungsserver
verwendete Authentifizierungsmethode auswählen.
Dieses Gerät unterstützt TLS und PEAP.
TLS: Über diese Methode authentifizieren sich der
Supplikant und Serverauthentifikator gegenseitig
über ein Zertifikat. Dadurch wird eine sichere
Portauthentifizierung ermöglicht.
PEAP: Mit dieser Methode wird ein EAP-Passwort für
die Supplikantauthentifizierung und ein Zertifikat
für die Serverauthentifizierung verwendet.

Client-Zertifikat

Wenn TLS als EAP-Methode ausgewählt wurde, wird
ein Client-Zertifikat zur Authentifizierung in die
Kamera importiert, angezeigt oder gelöscht.