Herunterladen Inhalt Inhalt Diese Seite drucken

Konfigurieren Der Ieee 802.1X-Authentisierungseinstellungen - Canon LBP162dw Anwendungshandbuch

Vorschau ausblenden Andere Handbücher für LBP162dw:
Inhaltsverzeichnis

Werbung

Konfigurieren der IEEE 802.1X-
Authentisierungseinstellungen
Das Gerät kann als Client mit einem 802.1X-Netzwerk verbunden werden. Ein 802.1X-Netzwerk besteht normalerweise
aus einem RADIUS-Server (Authentisierungsserver), einem LAN-Switch (Authenticator) und Clientgeräten mit
Authentisierungssoftware (Supplicants). Wenn ein Gerät versucht, eine Verbindung zu einem 802.1X-Netzwerk
herzustellen, muss es die Anwenderauthentisierung durchlaufen und nachweisen, dass die Verbindung von einem
autorisierten Anwender hergestellt wird. Die Authentisierungsdaten werden an einen RADIUS-Server übermittelt und
dort geprüft, und je nach Ergebnis wird die Kommunikation mit dem Netzwerk zugelassen oder abgewiesen. Wenn die
Authentisierung fehlschlägt, blockiert ein LAN-Switch oder Access Point den Zugriff von außerhalb des Netzwerks.
IEEE 802.1X-Authentisierungsmethode
Wählen Sie eine der folgenden Optionen als Authentisierungsmethode. Installieren oder registrieren Sie bei
Bedarf einen Schlüssel und ein Zertifikat oder Zertifizierungsstellenzertifikat, bevor Sie die IEEE 802.1X-
Authentisierung konfigurieren (
Netzwerkkommunikation(P. 174) ).
TLS
Das Gerät und der Authentisierungsserver authentisieren einander, indem sie ihre Zertifikate gegenseitig
verifizieren. Für die Clientauthentisierung (beim Authentisieren des Geräts) werden ein von einer
Zertifizierungsstelle ausgegebener Schlüssel und ein Zertifikat benötigt. Für die Serverauthentisierung kann
zusätzlich zu dem im Gerät vorinstallierten Zertifizierungsstellenzertifikat ein über Remote UI installiertes
Zertifizierungsstellenzertifikat verwendet werden.
TTLS
Bei dieser Authentisierungsmethode werden für die Clientauthentisierung ein Anwendername und ein
Passwort verwendet und für die Serverauthentisierung wird ein Zertifizierungsstellenzertifikat verwendet. Als
internes Protokoll stehen MSCHAPv2 und PAP zur Auswahl. TTLS kann zusammen mit PEAP verwendet
werden. Aktivieren Sie TLS für Remote UI, bevor Sie diese Authentisierungsmethode konfigurieren (
Konfigurieren des Schlüssels und des Zertifikats für TLS(P. 166) ).
PEAP
Hierbei sind fast die gleichen Einstellungen wie für TTLS erforderlich. Als internes Protokoll wird MSCHAPv2
verwendet. Aktivieren Sie TLS für Remote UI, bevor Sie diese Authentisierungsmethode konfigurieren (
Konfigurieren des Schlüssels und des Zertifikats für TLS(P. 166) ).
Weitere Informationen über die Grundfunktionen, die bei der Konfiguration des Geräts über die Remote UI
auszuführen sind, finden Sie unter
Verwaltung des Geräts
Registrieren des Schlüssels und des Zertifikats für die
Einstellen von Menüoptionen über Remote UI(P. 193) .
176
2ES7-03W

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis