Netzwerkintegration, Aktivierung; Einführung - Barco ClickShare CSE-200 Installationshandbuch

CSE-200 Configurator

6.12 Netzwerkintegration, Aktivierung

Einführung
Die ClickShare-Netzwerkintegrationsoption
Organisationen, ohne dadurch die vorhandene drahtlose Netzwerkinfrastruktur zu stören. In einer Standard-
Einzelgerät-Konfiguration erstellt die ClickShare-Base Unit einen eigenen drahtlosen Zugriffspunkt (Access
Point, AP), über den sich die ClickShare-Buttons verbinden. Diese sogenannten „Rogue"-APs können bei
größeren Installationen zu einer Störquelle werden. Abgesehen davon müssen Teilnehmer, die Inhalte von
mobilen Geräten teilen, zwischen den Netzwerken wechseln, um sich mit der ClickShare-Base Unit verbinden
zu können.
An dieser Stelle kommt es zur ClickShare-Netzwerkintegration. Nach der vollständigen Konfiguration und
Aktivierung wird die integrierte AP der Base Unit deaktiviert. Anschließend kann mit Hilfe des Buttons oder
mobiler Geräte eine Verbindung zu einem drahtlosen Zugangspunkt innerhalb des Unternehmensnetzwerks
hergestellt werden. An diesem Punkt muss die Base Unit über die kabelgebundene Ethernet-Schnittstelle mit
dem Unternehmensnetzwerk verbunden werden, damit die Buttons bzw. mobilen Geräte ihre Inhalte an die
Base Unit übertragen können.
Abbildung 6-20
Sicherheitsmodi
Der Button unterstützt zwei verschiedene Sicherheitsmodi für die Verbindungsherstellung mit dem
Unternehmensnetzwerk.
• Der erste Modus, welcher auf typische Unternehmensnetzwerk-Einstellungen ausgerichtet ist, heißt
WPA2-Enterprise mit 802.1X.
• Da wir auch kleinere Organisationen unterstützen möchten, die möglicherweise eine traditionellere WiFi-
Konfiguration verwenden, bieten wir mit WPA2-Personal auch Unterstützung für WPA2-PSK.
Beide Modi basieren auf Wi-Fi Protected Access (WPA). Wir verwenden WPA2, eine verbesserte Version des
ursprünglichen WPA-Standards, in dem die Verwendung der AES-Verschlüsselung zu gesteigerten
Sicherheitseigenschaften führt.
WPA2-Enterprise mit 802.1X
Bei WPA2-Enterprise authentifiziert ein Server (über RADIUS) jeden einzelnen Client im Netzwerk. Für diese
Authentifizierung wird 802.1x verwendet (auch bekannt als Port-basierte Netzwerkzugangskontrolle). 802.1x
kapselt das Extensible Authentication Protocol (EAP) für die Verwendung in Local Area Networks ein. Dieser
Vorgang ist auch bekannt als „EAP over LAN" oder EAPoL. Unter Verwendung von RADIUS werden diese
EAPoL-Benachrichtigungen durch das Netzwerk geleitet, um das jeweilige Client-Gerät im Netzwerk zu
authentifizieren – im Fall von ClickShare sind diese Geräte die Buttons.
Der 802.11i Standard (WPA2) definiert eine Reihe von erforderlichen EAP-Methoden. In diesem Bereich
werden einige Methoden jedoch eher selten genutzt, während andere (die nicht zum Standard gehören)
deutlich häufiger eingesetzt werden. Aus diesem Grund haben wir die am häufigsten genutzten EAP-
Methoden ausgewählt. Bei den vom ClickShare-System unterstützten EAP-Methoden handelt es sich um die
folgenden:
• EAP-TLS
70 R5900023DE /R09
dient
ClickShare CSE-200
der Bereitstellung von ClickShare in größeren