Inhaltsverzeichnis
Werbung
Supplikant
Ein Supplikant ist ein Gerät, das eine Verbindung
mit dem Authentifizierungsserver herstellt, um
sich dem Netzwerk anzuschließen. Diese Kamera
dient im 802.1X-Netzwerk als Supplikant. Der
Supplikant kann nach der entsprechenden
Authentifizierung durch den
Authentifizierungsserver in das 802.1X-Netzwerk
einsteigen.
Authentifikator
Ein Authentifikator leitet vom Supplikant oder
Authentifizierungsserver ausgestellte Zertifikat-
Anforderungsdaten oder Antwortdaten an den
anderen Teilnehmer weiter. Normalerweise dient
ein Hub, ein Router oder ein Zugangspunkt als
Authentifikator.
Authentifizierungsserver
Ein Authentifizierungsserver verfügt über eine
Datenbank von verbundenen Benutzern und
prüft, ob der Supplikant ein zulässiger Benutzer
ist oder nicht. Er wird auch als RADIUS-Server
bezeichnet.
CA (Certificate Authority)
Eine CA dient der Ausgabe und Verwaltung von
Zertifikaten des Authentifizierungsservers (CA-
Zertifikate) und von Benutzerzertifikaten. Die CA
ist wesentlich für die Zertifikat-basierte
Benutzerauthentifizierung. Normalerweise
befindet sich die CA im Authentifizierungsserver.
Hinweis
Diese Kamera unterstützt den EAP-Modus, bei
dem der Supplikant und der Server zum
Authentifizieren ein Zertifikat verwenden. Dieser
Modus erfordert eine CA zum Ausstellen des
Zertifikats.
802.1X
Enable
Aktivieren Sie das Kontrollkästchen, um die 802.1X-
Authentifizierungsfunktion einzuschalten.
Setting
EAP identify
Geben Sie den Benutzernamen zur Identifizierung
des Clients im 802.1X-Authentifizierungsserver mit
bis zu 250 Zeichen ein.
EAP password
Ein EAP-Passwort eines Supplikanten muss
eingegeben werden, wenn PEAP mit EAP-Modus
ausgewählt ist. Das Passwort kann Buchstaben
halber Breite enthalten, und die Länge sollte bis 50
Zeichen umfassen.
Reset
Um das festgelegte EAP-Passwort zu ändern, klicken
Sie auf [Reset] und löschen Sie das derzeitige
Passwort. Sie können ein neues Passwort eingeben.
Hinweis
Wenn Sie nach dem Klicken auf [Reset] die EAP-
Passwortänderung abbrechen möchten, klicken Sie
unten im Bildschirm auf [Cancel]. Dadurch werden
alle an diesen Einstellungen vorgenommenen
Änderungen verworfen.
EAP method
Sie können die mit dem Authentifizierungsserver
verwendete Authentifizierungsmethode
auswählen. Diese Kamera unterstützt TLS und PEAP.
[TLS]: Über diese Methode authentifizieren sich der
Supplikant und der Server gegenseitig über
ein Zertifikat. Dadurch wird eine sichere
Portauthentifizierung ermöglicht.
[PEAP]: Mit dieser Methode wird ein EAP-Passwort
für die Supplikantauthentifizierung und ein
Zertifikat für die Serverauthentifizierung
verwendet.
Client certificate
Wenn TLS als EAP-Methode ausgewählt wurde,
wird ein Client-Zertifikat zur Authentifizierung in
die Kamera importiert, angezeigt oder gelöscht.
So importieren Sie das Client-Zertifikat
Klicken Sie auf [Choose File], um das zu
importierende Client-Zertifikat auszuwählen. Das
ausgewählte Client-Zertifikat wird in die Kamera
importiert.
Hinweis
Der Importvorgang ist ungültig, wenn die
ausgewählte Datei kein Client-Zertifikat ist oder das
importierte Client-Zertifikat unzulässig ist.
So zeigen Sie die Daten des Client-Zertifikats an
Wenn das Client-Zertifikat korrekt in der Kamera
eingerichtet wurde, erscheinen die entsprechenden
Daten in den Feldern [Status], [Issuer DN], [Subject
DN], [Available period] und [Extended key usage].
Status
Zeigt an, ob der Status des Client-Zertifikats gültig
oder ungültig ist. Folgende Statusangaben werden
erkannt.
[Valid]: Das Client-Zertifikat ist korrekt gespeichert
und eingestellt.
[Invalid]: Das Client-Zertifikat ist nicht korrekt
gespeichert und eingestellt. Mögliche
Ursachen sind:
– Das im Client-Zertifikat enthaltene
Passwort für den privaten Schlüssel ist
nicht korrekt angegeben.
88
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
