Lan-Einstellungen, Sicherheitsmodus Eap-Tls - Barco CX-20 Installationshandbuch

CX-20 Configurator
Abbildung 6–20 Kabelgebundene Authentifizierung
Der Konfigurationsassistent wird gestartet.
2. Wählen Sie das Authentifizierungsverfahren aus. Klicken Sie auf das Dropdown-Feld und wählen Sie das
gewünschte Verfahren aus.
Die folgenden Methoden stehen zur Auswahl:
• Keine Authentifizierung: Es wird kein Authentifizierungsmechanismus auf die kabelgebundene
Schnittstelle angewendet.
• EAP-TLS
• EAP-TTLS
• PEAP
6.12 LAN-Einstellungen, Sicherheitsmodus EAP-
TLS
Informationen zu EAP-TLS
EAP-TLS (Transport Layer Security) ist eine EAP-Methode, die auf Zertifikaten basiert, wodurch eine
gegenseitige Authentifizierung zwischen Client und Server möglich ist. Diese Methode erfordert eine PKI
(Public Key Infrastruktur) für die Verteilung von Server- und Clientzertifikaten. Für einige Organisationen stellt
dies möglicherweise ein zu großes Hindernis dar. In diesen Fällen bieten sich mit EAP-TTLS und PEAP gute
Alternativen. Auch wenn ein X.509-Clientzertifikat nicht unbedingt vom Standard erfordert wird, ist es in den
meisten Implementierungen, einschließlich ClickShare, zwingend erforderlich. Wenn EAP-TLS über
Clientzertifikate implementiert wird, gilt es als eine der sichersten EAP-Methoden. Der einzige kleine Nachteil
im Vergleich zu PEAP und EAP-TTLS ergibt sich aus der unverschlüsselten Übertragung der
78 R5900102DE /02 CX-20