Werbung
CCKM-Sicherheitsprotokoll
CCKM-Sicherheit ist eine Authentifizierungsmethode, bei der ein
drahtlose Domänendienste (Wireless Domain Services; WDS) bereitstellt, wodurch der RADIUS-Server ersetzt und der Client
so schnell authentifiziert werden, dass bei Audioanwendungen und anderen zeitbezogenen Anwendungen keine Verzögerung
festgestellt wird. Das CCKM-Sicherheitsprotokoll kann WEP-, CKIP- oder TKIP-Datenverschlüsselung verwenden.
Eine Beschreibung der Authentifizierungsmethoden für die CCKM-Sicherheit finden Sie in
Authentifizierungsmethoden für die CCKM-Sicherheit mit WEP-, CKIP- oder
Tabelle 3. Authentifizierungsmethoden für die CCKM-Sicherheit mit WEP-, CKIP- oder
TKIP-Verschlüsselung
Authentifizierungsmethode Beschreibung der Authentifizierung
TLS
LEAP
EAP-FAST/NONE
EAP-FAST/MS-CHAPv2
EAP-FAST/TLS
EAP-FAST/GTC
HINWEIS:
Verwenden Sie diese Methode, um eine Verbindung mit einem Cisco Compatible
Extensions Version 4-Netzwerk herzustellen. Wenn Sie eine Verbindung mit einem Cisco
Compatible Extensions Version 3-Netzwerk herstellen, müssen Sie die EAP-FAST/NONE-
Methode verwenden.
TLS EAP-Authentifizierung ohne innerer Authentifizierung.
LEAP EAP-Authentifizierung ohne innerer Authentifizierung. Es werden ein Benutzername
und ein Kennwort benötigt.
EAP-FAST EAP-Authentifizierung ohne innerer Authentifizierung.
HINWEIS:
Verwenden Sie diese Methode, um eine Verbindung mit einem Cisco Compatible
Extensions Version 3-Netzwerk herzustellen. Wenn Sie eine Verbindung mit einem Cisco
Compatible Extensions Version 4-Netzwerk herstellen, müssen Sie eine der EAP-FAST
inneren EAP-Methoden verwenden, wie z. B. MS-CHAPv2, TLS oder GTC.
EAP-FAST EAP-Authentifizierung mit MS-CHAP Version 2 innerer Authentifizierung. Es
werden ein Benutzername und ein Kennwort benötigt. Option für die Verwendung der
authentifizierten Einrichtung von Cisco Compatible Extensions Version 4. Wenn die Option
für die Verwendung der authentifizierten Einrichtung ausgewählt wird, muss bei der
Einrichtung von PAC auch ein Client-Zertifikat zur Verfügung gestellt werden.
HINWEIS:
Verwenden Sie diese Methode, um eine Verbindung mit einem Cisco Compatible
Extensions Version 4-Netzwerk herzustellen. Wenn Sie eine Verbindung mit einem Cisco
Compatible Extensions Version 3-Netzwerk herstellen, müssen Sie die EAP-FAST/NONE-
Methode verwenden.
EAP-FAST EAP-Authentifizierung mit TLS innerer Authentifizierung. Hierfür ist ein Client-
Zertifikat erforderlich. Option für die Verwendung der authentifizierten Einrichtung von
Cisco Compatible Extensions Version 4.
HINWEIS:
Verwenden Sie diese Methode, um eine Verbindung mit einem Cisco Compatible
Extensions Version 4-Netzwerk herzustellen. Wenn Sie eine Verbindung mit einem Cisco
Compatible Extensions Version 3-Netzwerk herstellen, müssen Sie die EAP-FAST/NONE-
Methode verwenden.
EAP-FAST EAP-Authentifizierung mit TLS innerer Authentifizierung. Hierfür ist ein Client-
Zertifikat erforderlich. Authentifizierte Einrichtung von Cisco Compatible Extensions
Version 4 wird verwendet.
Access Point (Zugriffspunkt)
Tabelle 3.
TKIP-Verschlüsselung.
so konfiguriert wird, dass er
Werbung
