Inhaltsverzeichnis
Werbung
6.14 Wi-Fi-Einstellungen, Drahtlosclient, EAP-TTLS
Informationen zu EAP-TTLS
EAP TTLS (Tunneled Transport Layer Security) ist eine EAP-Implementierung von Juniper Networks. Es
wurde für die Bereitstellung einer Authentifizierung entwickelt, die so stark ist wie EAP-TLS, aber nicht für
jeden Benutzer die Ausgabe eines Zertifikats erfordert. Stattdessen werden Zertifikate nur an die
Authentifizierungsserver ausgeteilt. Die Authentifizierung der Benutzer erfolgt über ein Kennwort, wobei die
Kennwörter über einen sicher verschlüsselten Tunnel transportiert werden, der auf den Serverzertifikaten
basiert.
Die Authentifizierung der Benutzer wird in derselben Sicherheitsdatenbank ausgeführt, die bereits vom
Unternehmens-LAN verwendet wird, z. B. SQL- oder LDAP-Datenbanken oder Tokensysteme. Da EAP-TTLS
in der Regel ohne Clientzertifikat in Unternehmensumgebungen implementiert wird, wurde dafür keine
Unterstützung integriert. Wenn Sie für jeden Benutzer Clientzertifikate verwenden möchten, schlagen wir die
Verwendung von EAP-TLS vor.
So starten Sie die Verwendung von EAP-TTLS
1.
Wählen Sie in der Dropdown-Liste neben Authentifizierungsmodus die Option EAP-TTLS.
Abbildung 6–25 Wi-Fi-Einstellungen, Drahtlosclient, EAP-TTLS
6.15 Wi-Fi-Einstellungen, Drahtlosclient, PEAP
Informationen zu PEAP
PEAP (Protected Extensible Authentication Protocol) ist eine EAP-Implementierung, die in Zusammenarbeit
zwischen Cisco Systems, Microsoft und RSA Security entwickelt wurde. Sie baut unter Verwendung des CA-
Zertifikats des Servers einen sicheren TLS-Tunnel auf, in dem dann die jeweilige Benutzerauthentifizierung
CX-50 Gen2 Configurator
R5900120DE /00
CX-50 Gen2
89
Werbung
Inhaltsverzeichnis
Fehlerbehebung
