Netzwerkintegration, Sicherheitsmodus Eap-Ttls - Barco ClickShare CSE-200 Installationshandbuch

6. CSE-200 Configurator
Abbildung 6-25
Notwendige Daten zum Fortfahren:
Domain
Identity
Corporate SSID
Klicken Sie auf Weiter, um mit dem Hochladen der Clientzertifikate fortzufahren.
Klicken Sie auf Zertifikat Client hochladen
Das von Ihnen bereitgestellte Clientzertifikat sollte von der autoritativen Stamm-CA in Ihrer Domäne signiert und mit dem Benutzer,
den Sie im Feld „Identity" angeben, verbunden sein. Stellen Sie außerdem sicher, dass das von Ihnen bereitgestellte Clientzertifikat
den privaten Schlüssel enthält – dies ist für das erfolgreiche Einrichten der TLS-Verbindung erforderlich.
ClickShare unterstützt zwei Formate für das Hochladen eines Clientzertifikats:
• PKCS#12 (.pfx) - Ein Archivdateiformat zum Speichern mehrerer Kryptographie-Objekte.
• Privacy Enhanced Mail (.pem) – Ein Base64-kodiertes DER-Zertifikat, gespeichert zwischen zwei Tags:
"-----BEGIN CERTIFICATE-----" und "-----END CERTIFICATE-----".
Wenn die bereitgestellte PKCS#12-Datei auch die erforderlichen CA-Zertifikate enthält, extrahiert die Base Unit
diese und verifiziert die Zertifikatkette, um eine separate Bereitstellung der CA-Zertifikate zu vermeiden.
CA-Zertifikate
Das CA-Zertifikat ist das Zertifikat für die autoritative Stamm-CA in Ihrer Domäne. Es wird bei der Einrichtung der EAP-TLS-Ver-
bindung verwendet. Die Base Unit garantiert in dem Assistenten die Validierung der Zertifikatkette zwischen dem Client und den
CA-Zertifikaten, die Sie bereitstellen.
ClickShare unterstützt die gängige .crt-Dateierweiterung, die ein Base64-kodiertes DER-Zertifikat enthalten kann.
Bei Problemen mit dem Verbinden der Buttons mit Ihrem Unternehmensnetzwerk sehen Sie bitte in das ClickS-
hare-Client-Protokoll, um eine Rückmeldung vom Button zu erhalten. Dieses Protokoll kann durch Drücken
der Shift-Taste beim Start des Client-Programms aktiviert werden. Suchen Sie die Zeilen „EDSUSBDongle-
Connection::mpParseDongleMessages". Es sollten ein Fehlercode sowie eine kurze Zusammenfassung des
Problems protokolliert sein.

6.14 Netzwerkintegration, Sicherheitsmodus EAP-TTLS

Informationen zu EAP-TTLS
EAP TTLS (Tunneled Transport Layer Security) ist eine EAP-Implementierung von Juniper Networks. Es wurde für die Bereitstellung
einer Authentifizierung entwickelt, die so stark ist wie EAP-TLS, aber nicht für jeden Benutzer die Ausgabe eines Zertifikats erfor-
dert. Stattdessen werden Zertifikate nur an die Authentifizierungsserver ausgeteilt. Die Authentifizierung der Benutzer erfolgt über
ein Kennwort, wobei die Kennwörter über einen sicher verschlüsselten Tunnel transportiert werden, der auf den Serverzertifikaten
basiert.
Die Authentifizierung der Benutzer wird in derselben Sicherheitsdatenbank ausgeführt, die bereits vom Unternehmens-LAN verwen-
det wird, z. B. SQL- oder LDAP-Datenbanken oder Tokensysteme. Da EAP-TTLS in der Regel ohne Clientzertifikat in Unterneh-
48
Die Unternehmensdomäne, für die Sie sich registrieren, sollte mit derjenigen übereinstimmen, die in
Ihrem Active Directory definiert ist.
Die Identität des Benutzerkontos im Active Directory, die von den ClickShare-Buttons für die
Verbindung zum Unternehmensnetzwerk verwendet wird. Vergewissern Sie sich bei der Verwendung
von EAP-TLS, dass die erforderliche Zuordnung zwischen dem von Ihrem CA ausgegebenen
Clientzertifikat und diesem Benutzerkonto besteht.
Die SSID der drahtlosen Infrastruktur Ihres Unternehmens, mit der sich die ClickShare-Buttons
verbinden.
R5900023DE CLICKSHARE CSE-200 13/07/2016