Inhaltsverzeichnis
Werbung
6.19 LAN-Einstellungen, Sicherheitsmodus EAP-
TLS
Informationen zu EAP-TLS
EAP-TLS (Transport Layer Security) ist eine EAP-Methode, die auf Zertifikaten basiert, wodurch eine
gegenseitige Authentifizierung zwischen Client und Server möglich ist. Diese Methode erfordert eine PKI
(Public Key Infrastruktur) für die Verteilung von Server- und Clientzertifikaten. Für einige Organisationen stellt
dies möglicherweise ein zu großes Hindernis dar. In diesen Fällen bieten sich mit EAP-TTLS und PEAP gute
Alternativen. Auch wenn ein X.509-Clientzertifikat nicht unbedingt vom Standard erfordert wird, ist es in den
meisten Implementierungen, einschließlich ClickShare, zwingend erforderlich. Wenn EAP-TLS über
Clientzertifikate implementiert wird, gilt es als eine der sichersten EAP-Methoden. Der einzige kleine Nachteil
im Vergleich zu PEAP und EAP-TTLS ergibt sich aus der unverschlüsselten Übertragung der
Benutzeridentität, bevor der TLS-Quittungsbetrieb ausgeführt wurde. EAP-TLS wird über SCEP oder das
manuelle Hochladen eines Zertifikats unterstützt.
So richten Sie EAP-TLS ein
1.
Wählen Sie den Authentifizierungsmodus EAP-TLS.
Abbildung 6–31 EAP-TLS
2.
Füllen Sie Domäne und Identität aus.
3.
Wählen Sie das Zertifizierungsverfahren aus. Klicken Sie auf das Dropdown-Feld und wählen Sie das
gewünschte Verfahren aus.
•
Manually provide Client & CA certificates
•
Automatische Registrierung über SCEP
Manuelle Bereitstellung von Zertifikaten
1.
Laden Sie ein Client-Zertifikat hoch. Klicken Sie auf „Datei auswählen" und suchen Sie die gewünschte
Datei.
Zulässige Dateiformate:
•
.pfx (PKCS#12)
•
.pb12 (Base64-codiertes DER)
Die Datei sollte mindestens das Client-Zertifikat und den entsprechenden privaten Schlüssel enthalten.
CX-50 Gen2 Configurator
R5900120DE /00
CX-50 Gen2
95
Werbung
Inhaltsverzeichnis
Fehlerbehebung
