Inhaltsverzeichnis
Werbung
EAP-Passwort
Ein EAP-Passwort eines Supplikanten muss eingegeben
werden, wenn PEAP mit EAP-Bedingung ausgewählt
ist. Das Passwort kann Buchstaben halber Breite
enthalten, und die Länge sollte 1 bis 50 Zeichen
umfassen.
Reset
Um das festgelegte EAP-Passwort zu ändern, klicken
Sie auf Reset, und entfernen Sie das derzeitige
Passwort. Es kann nun ein neues Passwort eingegeben
werden.
Hinweis
Wenn Sie nach dem Klicken auf Reset die EAP-
Passwortänderung abbrechen möchten, klicken Sie
unten im Bildschirm auf Abbrechen. Dadurch werden
alle an diese Einstellungen vorgenommenen
Änderungen abgebrochen.
EAP-Methode
Sie können die mit dem Authentifizierungsserver
verwendete Authentifizierungsmethode auswählen.
Dieses Gerät unterstützt TLS und PEAP.
TLS: Über diese Methode authentifizieren sich der
Supplikant und Serverauthentifikator gegenseitig
über ein Zertifikat. Dadurch wird eine sichere
Portauthentifizierung ermöglicht.
PEAP: Mit dieser Methode wird ein EAP-Passwort für
die Supplikantauthentifizierung und ein Zertifikat
für die Serverauthentifizierung verwendet.
OK/Cancel
Siehe „Allgemeine Schaltflächen für alle Menüs" auf
Seite 28.
Registerkarte „Client-Zertifikat"
Wenn TLS als EAP-Methode ausgewählt wurde, wird
ein Client-Zertifikat zur Authentifizierung in die
Kamera importiert.
Client-Zertifikatanforderung
Sie können das Client-Zertifikat importieren, anzeigen
oder löschen.
64
Verwenden der 802.1X-Authentifizierungs- funktion — Menü „802.1X"
So importieren Sie das Client-Zertifikat
Klicken Sie auf Durchsuchen..., um das zu
importierende Client-Zertifikat auszuwählen.
Klicken Sie dann auf Submit, woraufhin die
ausgewählte Datei in die Kamera importiert wird.
Hinweis
Der Importvorgang ist ungültig, wenn die ausgewählte
Datei kein Client-Zertifikat ist oder das importierte
Client-Zertifikat unzulässig ist.
So zeigen Sie die Daten des Client-Zertifikats
an
Wenn das Client-Zertifikat korrekt in der Kamera
gespeichert wurde, erscheinen die zugehörigen Daten in
den Elementen für Status, Aussteller-DN, Betreff-DN,
Gültigkeitszeitraum und Erweiterten Schlüssel
verwenden.
Status: Zeigt an, ob der Status des Client-Zertifikats
gültig oder ungültig ist.
Gültig bedeutet, dass das Client-Zertifikat korrekt
gespeichert und eingestellt ist.
Ungültig bedeutet, dass das Client-Zertifikat nicht
korrekt gespeichert und eingestellt ist.
Mögliche Ursachen für Ungültig sind:
– Das im Client-Zertifikat enthaltene Passwort für
den privaten Schlüssel ist nicht korrekt angegeben.
– Das Passwort für den privaten Schlüssel wird
angegeben, obwohl das Schlüsselpaar im Client-
Zertifikat nicht verschlüsselt ist.
– Das Schlüsselpaar ist nicht im Client-Zertifikat
enthalten.
Hinweis
Wenn das zu importierende Client-Zertifikat das Format
PKCS#12 hat und das Passwort des privaten Schlüssels
nicht korrekt eingegeben wird, wird „<Bitte ein
sinnvolles Passwort für den privaten Schlüssel
eingeben>" in den Feldern Aussteller-DN, Betreff-DN,
Gültigkeitszeitraum und Erweiterten Schlüssel
verwenden angezeigt. Geben Sie das korrekte Passwort
für den privaten Schlüssel an, um die Daten des
Zertifikats zu bestätigen.
So löschen Sie das Client-Zertifikat:
Klicken Sie auf Delete, woraufhin das in der Kamera
gespeicherte Client-Zertifikat gelöscht wird.
Passwort für privaten Schlüssel
Geben Sie das Passwort für die im Client-Zertifikat
enthaltenen privaten Schlüsseldaten mit bis zu 50
Zeichen ein.
Lassen Sie das Textfeld leer, falls die im Client-
Zertifikat enthaltenen Daten für den privaten Schlüssel
nicht verschlüsselt sind.
Werbung
Inhaltsverzeichnis
