Ap-Authentifizierungs- Und Verschlüsselungsoptionen - Cisco 8821 Manager-Administratorhandbuch
Vorschau ausblenden
Andere Handbücher für 8821:
- Benutzerhandbuch (110 Seiten) ,
- Bedienungsanleitung (21 Seiten) ,
- Kurzanleitung (2 Seiten)
Inhaltsverzeichnis
Werbung
VoIP-Netzwerke
WEP
TKIP
AES
Weitere Informationen zu Verschlüsselungsmethoden finden Sie im Abschnitt „Wireless-Sicherheit" in
Bereitstellungshandbuch für die Cisco Wireless IP Phone 8821-Serie.
AP-Authentifizierungs- und Verschlüsselungsoptionen
Authentifizierungs- und Verschlüsselungsschemata werden innerhalb des Wireless LAN eingerichtet. VLANs
werden im Netzwerk und an den Access Points konfiguriert und geben verschiedene Kombinationen von
Authentifizierung und Verschlüsselung an. Eine SSID wird einem VLAN und dem spezifischen
Authentifizierungs- und Verschlüsselungsschema zugeordnet. Damit Schnurlostelefone erfolgreich
authentifiziert werden können, müssen Sie an den Access Points und auf dem Telefon die gleichen SSIDs mit
ihren Authentifizierungs- und Verschlüsselungsschemata konfigurieren.
Hinweis
• Wenn Sie WPA Pre-shared Key oder WPA2 Pre-shared Key verwenden, muss der vorinstallierte Schlüssel
• Die Schnurlostelefone unterstützen die automatische EAP-Aushandlung nicht. Wenn der
Die folgende Tabelle enthält eine Liste der Authentifizierungs- und Verschlüsselungsschemata, die auf den
vom Telefon unterstützten Cisco Aironet Access Points konfiguriert werden können. Die Tabelle zeigt die
Netzwerkkonfigurationsoption für das Gerät, die der Konfiguration des Access Points entspricht.
Tabelle 5: Authentifizierungs- und Verschlüsselungsschemata
Cisco WLAN-Konfiguration
Authentifizierung
Cisco Unified Communications Manager-Administratorhandbuch für Cisco Wireless IP Phone 8821 und 8821-EX
Bei Verwendung von WEP in einem Wireless-Netzwerk erfolgt die Authentifizierung am Access Point
mit offener Authentifizierung oder Authentifizierung über einen gemeinsamen Schlüssel. Der auf dem
Telefon eingerichtete WEP-Schlüssel muss mit dem am Access Point konfigurierten WEP-Schlüssel
übereinstimmen, um erfolgreiche Verbindungen zu ermöglichen. Die Telefone unterstützen die
WEP-Schlüssel, die 40- oder 128-Bit-Verschlüsselung verwenden und auf dem Gerät und am Access
Point statisch bleiben.
WPA und CCKM verwenden die TKIP-Verschlüsselung. Dabei handelt es sich um eine Methode, die
im Vergleich zu WEP mehrere Verbesserungen aufweist. TKIP ermöglicht die Verschlüsselung einzelner
Paket und bietet längere Initialisierungsvektoren (IVs), um die Sicherheit der Verschlüsselung zu erhöhen.
Darüber hinaus stellt eine Nachrichtenintegritätsprüfung sicher, dass die verschlüsselten Pakete nicht
geändert werden. TKIP besitzt nicht die Vorhersehbarkeit von WEP, die es Angreifern ermöglicht, den
WEP-Schlüssel zu entschlüsseln.
Eine Verschlüsselungsmethode, die für die WPA2-Authentifizierung verwendet wird. Dieser nationale
Verschlüsselungsstandard verwendet einen symmetrischen Algorithmus, bei dem die Schlüssel für Ver-
und Entschlüsselung identisch sind.
auf dem Telefon statisch festgelegt werden. Diese Schlüssel müssen mit den Schlüsseln am Access Point
übereinstimmen.
EAP-FAST-Modus verwendet werden soll, müssen Sie diesen festlegen.
Schlüsselverwaltung
AP-Authentifizierungs- und Verschlüsselungsoptionen
Telefonkonfiguration
Allgemeine
Authentifizierung
Verschlüsselung
29
Quicklinks ausblenden:
Werbung
Kapitel
Inhaltsverzeichnis
Fehlerbehebung
