Inhaltsverzeichnis
Werbung
Systemkonfiguration des IEEE 802.1x-
Netzwerks
Die folgende Abbildung zeigt die grundlegende
Systemkonfiguration eines IEEE 802.1x-Netzwerks.
Supplikant
Ein Supplikant ist ein Gerät, das eine Verbindung
mit dem Authentifizierungsserver herstellt, um
sich dem Netzwerk anzuschließen. Diese Kamera
dient im IEEE 802.1x-Netzwerk als Supplikant. Der
Supplikant kann nach der entsprechenden
Authentifizierung durch den
Authentifizierungsserver in das IEEE 802.1x-
Netzwerk aufgenommen werden.
Authentifikator
Ein Authentifikator leitet vom Supplikanten oder
Authentifizierungsserver ausgestellte
Zertifikatsantragsdaten bzw. Antwortdaten an die
andere Stelle weiter. Normalerweise dient ein Hub,
Router oder Zugangspunkt als Authentifikator.
Authentifizierungsserver
Ein Authentifizierungsserver verfügt über eine
Datenbank von verbundenen Benutzern und prüft,
ob der Supplikant ein zulässiger Benutzer ist oder
nicht. Er wird auch als RADIUS-Server bezeichnet.
CA (Certificate Authority)
Eine CA dient der Ausgabe und Verwaltung von
Zertifikaten des Authentifizierungsservers (CA-
Zertifikate) und von Benutzerzertifikaten. Die CA ist
wesentlich für die Zertifikat-basierte
Benutzerauthentifizierung. Normalerweise
befindet sich die CA im Authentifizierungsserver.
Hinweis
Diese Kamera unterstützt den EAP-Modus, bei
dem der Supplikant und der Server die
Authentifizierung mit dem Zertifikat vornehmen.
Dieser Modus erfordert möglicherweise eine CA
zum Ausstellen des Zertifikats.
Supplikant
(Kamera)
Authentifizie-
rungsserver
und CA
IEEE 802.1x-Einstellungen
Aktiviere IEEE 802.1x
Aktivieren Sie das Kontrollkästchen, um die IEEE
802.1x-Authentifizierungsfunktion zu aktivieren.
EAP Methode
Sie können die mit dem Authentifizierungsserver
verwendete Authentifizierungsmethode
auswählen. Diese Kamera unterstützt TLS und
PEAP.
EAP-TLS: Über diese Methode authentifizieren sich
der Supplikant und der Server gegenseitig über ein
Zertifikat. Dadurch wird eine sichere
Portauthentifizierung ermöglicht.
EAP-PEAP: Mit dieser Methode wird ein EAP-
Kennwort für die Supplikantenauthentifizierung
und ein Zertifikat für die Serverauthentifizierung
verwendet.
Identität
Geben Sie den Benutzernamen ein, um den Client
am IEEE 802.1x-Authentifizierungsserver zu
identifizieren.
Kennwort
Geben Sie ein EAP-Kennwort für den Supplikanten
ein, wenn PEAP als EAP-Methode ausgewählt
wurde. Das Kennwort muss Zeichen in halber
Breite enthalten und darf nicht länger als 50
Zeichen sein.
CA Zertifikat
Sie können ein vertrauenswürdiges CA Zertifikat
(Server-Zertifikat oder Router-Zertifikat)
hochladen. Nur das PEM-Format wird unterstützt.
So laden Sie das CA Zertifikat hoch
Klicken Sie auf Durchsuchen..., um das zu
importierende CA Zertifikat auszuwählen.
Klicken Sie auf die Schaltfläche Hochladen und die
ausgewählte Datei wird in die Kamera importiert.
Hinweis
Das Hochladen schlägt fehl, wenn die ausgewählte
Datei kein CA Zertifikat ist.
Klicken Sie auf Löschen, woraufhin das in der
Kamera gespeicherte CA Zertifikat gelöscht wird.
Client Zertifikat
Wenn TLS als EAP-Methode ausgewählt wurde,
wird ein Client Zertifikat zur Authentifizierung der
Kamera importiert, angezeigt oder gelöscht.
So laden Sie das Client Zertifikat hoch
Klicken Sie auf Durchsuchen..., um das
hochzuladende Client Zertifikat auszuwählen.
Klicken Sie auf die Schaltfläche Hochladen und die
ausgewählte Datei wird in die Kamera
hochgeladen.
36
Werbung
Inhaltsverzeichnis
