Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. SEH Anleitungen
  4. Server
  5. INU-100
  6. Benutzerhandbuch

SEH INU-100 Benutzerhandbuch Seite 82

Usb deviceserver /linux
Vorschau ausblenden Andere Handbücher für INU-100:
Inhaltsverzeichnis
INU-Benutzerhandbuch Linux
Authentifizierungsserver (RADIUS) ausgegeben hat  72.
5. Starten Sie das INU Control Center.
6. Wählen Sie den Menüpunkt SICHERHEIT – Authentifizierung an.
7. Wählen Sie aus der Liste Authentifizierungsmethode den Eintrag TLS.
8. Wählen Sie in der Liste EAP-Wurzelzertifikat das Wurzel-CA-Zertifikat aus.
9. Bestätigen Sie mit Speichern & Neustart.
 Die Einstellungen werden gespeichert.
EAP-TTLS konfigurieren
Bei EAP-TTLS (Tunneled Transport Layer Security) wird ein durch TLS geschützter Tunnel zum Geheimnisaus-
tausch genutzt. Das Verfahren besteht aus zwei Phasen:
1. Äußere Authentifizierung: Zwischen INU-Server und RADIUS-Server wird ein verschlüsselter TLS-Tunnel
(Transport Layer Security) aufgebaut. Dazu identifiziert sich nur der RADIUS-Server mit einem von einer CA
unterschriebenen Zertifikat beim INU-Server.
2. Innere Authentifizierung: Im Tunnel findet die Authentifizierung (über CHAP, PAP, MS-CHAP oder MS-
CHAPv2) statt.
 Auf dem RADIUS-Server ist ein Benutzer für den INU-Server angelegt.
 Für erhöhte Sicherheit beim Verbindungsaufbau (optional): Auf dem INU-Server ist das Wurzel-CA-Zertifikat
der Zertifizierungsstelle, die das Zertifikat für den Authentifizierungsserver (RADIUS) ausgegeben hat, instal-
liert  72.
1. Starten Sie das INU Control Center.
2. Wählen Sie den Menüpunkt SICHERHEIT – Authentifizierung an.
3. Wählen Sie aus der Liste Authentifizierungsmethode den Eintrag TTLS.
4. Geben Sie Benutzername und Passwort ein, mit denen der INU-Server auf dem RADIUS-Server eingerichtet ist.
5. Wählen Sie die Einstellungen, mit denen die Kommunikation im TLS-Tunnel gesichert werden soll.
6. Erhöhen Sie die Sicherheit beim Verbindungsaufbau (optional):
Wählen Sie in der Liste EAP-Wurzelzertifikat das Wurzel-CA-Zertifikat aus.
7. Bestätigen Sie mit Speichern & Neustart.
 Die Einstellungen werden gespeichert.
PEAP konfigurieren
Bei PEAP (Protected Extensible Authentication Protocol) wird zunächst ein verschlüsselter TLS-Tunnel (Transport
Layer Security) zwischen INU-Server und RADIUS-Server aufgebaut. Dazu identifiziert sich nur der RADIUS-Server
mit einem von einer CA unterschriebenen Zertifikat beim INU-Server. Der TLS-Tunnel wird anschließend benutzt,
um eine weitere Verbindung aufzubauen, wobei diese mit zusätzlichen EAP-Authentifizierungsmethoden (z.B.
MSCHAPv2) geschützt werden kann.
Das Verfahren ähnelt EAP-TTLS ( 78) stark, allerdings werden andere Verfahren zur Authentifizierung des INU-
Servers verwendet.
 Auf dem RADIUS-Server ist ein Benutzer für den INU-Server angelegt.
 Für erhöhte Sicherheit beim Verbindungsaufbau (optional): Auf dem INU-Server ist das Wurzel-CA-Zertifikat
der Zertifizierungsstelle, die das Zertifikat für den Authentifizierungsserver (RADIUS) ausgegeben hat, instal-
liert  72.
1. Starten Sie das INU Control Center.
2. Wählen Sie den Menüpunkt SICHERHEIT – Authentifizierung an.
78
Sicherheit
Inhaltsverzeichnis
loading

Verwandte Anleitungen für SEH INU-100

Verwandte Produkte für SEH INU-100

Inhaltsverzeichnis