Inhaltsverzeichnis
Werbung
Funktionsweise
Vorgehensweise
mySND-Benutzerdokumentation
EAP-TLS beschreibt eine zertifikatbasierte Authentifizierung über
einen RADIUS-Server. Hierzu werden zwischen dem SND-Server und
dem RADIUS-Server Zertifikate ausgetauscht. Dabei wird eine ver-
schlüsselte TLS-Verbindung zwischen SND-Server und RADIUS-Ser-
ver aufgebaut. Sowohl RADIUS-Server als auch SND-Server
benötigen ein gültiges digitales von einer CA unterschriebenes Zerti-
fikat, das diese gegenseitig überprüfen müssen. Ist die beidseitige
Authentisierung erfolgreich, wird der Zugang freigegeben.
Da jedes Gerät ein Zertifikat benötigt, muss eine PKI (Public Key
Infrastructure) vorhanden sein. Benutzerpasswörter sind nicht erfor-
derlich.
Um eine EAP-TLS-Authentifizierung anzuwenden, stellen Sie sicher,
dass die unten aufgeführten Punkte in der angegebenen Reihen-
folge erfüllt werden. Wird die Vorgehensweise nicht eingehalten,
kann der SND-Server im Netzwerk möglicherweise nicht angespro-
chen werden. Setzen Sie in diesem Fall die SND-Server-Parameter
zurück; siehe:
98.
• Erstellen Sie auf dem SND-Server eine Zertifikatsanforderung;
siehe:
85.
• Erstellen Sie mit der Zertifikatsanforderung und mit Hilfe des
Authentifizierungsservers ein CA-Zertifikat.
• Speichern Sie das CA-Zertifikat auf dem SND-Server; siehe:
86.
• Speichern Sie das Wurzelzertifikat des Authentifizierungsservers
auf dem SND-Server; siehe:
• Aktivieren Sie das Authentifizierungsverfahren 'EAP-TLS' auf
dem SND-Server.
Gehen Sie wie folgt vor:
1. Starten Sie das mySND Control Center.
2. Wählen Sie den Menüpunkt SICHERHEIT - Authentifizierung
an.
86.
Sicherheit
91
Werbung
Inhaltsverzeichnis
