Inhaltsverzeichnis
Werbung
Konfigurieren Sie die Port-basierte Authentifizierung
für Kabelverbindung gemäß dem Standard 802.1X.
Hinweise
• Um die 802.1X-Authentifizierungsfunktion zu
verwenden, müssen Sie über Kenntnisse der 802.1X-
Authentifizierung und des digitalen Zertifikats
verfügen. Um ein 802.1X-Netzwerk einzurichten,
müssen Sie den Authentifikator, den
Authentifizierungsserver und andere Elemente
konfigurieren. Einzelheiten zu diesen Einstellungen
entnehmen Sie der Gebrauchsanleitung des
betreffenden Gerätes.
• Wenn Sie die 802.1X-Authentifizierungsfunktion
verwenden, konfigurieren Sie diese Einstellungen
immer erst, nachdem Sie Datum und Uhrzeit der
Kamera eingestellt haben. Wenn Datum und Uhrzeit
nicht korrekt sind, wird die Port-Authentifizierung
möglicherweise nicht korrekt durchgeführt.
Systemkonfiguration des 802.1X-
Netzwerks
Die folgende Abbildung zeigt die grundlegende
Systemkonfiguration eines 802.1X-Netzwerks.
Supplikant
Authentifikator
(Kamera)
(Hub oder Router)
Supplikant
Ein Supplikant ist ein Gerät, das eine Verbindung mit
dem Authentifizierungsserver herstellt, um sich dem
Netzwerk anzuschließen. Diese Kamera dient im
802.1X-Netzwerk als Supplikant. Der Supplikant kann
nach der entsprechenden Authentifizierung durch den
Authentifizierungsserver in das 802.1X-Netzwerk
einsteigen.
Authentifikator
Ein Authentifikator leitet vom Supplikant oder
Authentifizierungsserver ausgestellte Zertifikat-
Anforderungsdaten oder Antwortdaten an den anderen
Teilnehmer weiter. Normalerweise dient ein Hub, ein
Router oder ein Zugangspunkt als Authentifikator.
Authentifizierungsserver
Ein Authentifizierungsserver verfügt über eine
Datenbank von verbundenen Benutzern und prüft, ob
der Supplikant ein zulässiger Benutzer ist oder nicht. Er
wird auch als RADIUS-Server bezeichnet.
42
Sicherheitseinstellungen — Menü Sicherheit
CA (Certificate Authority)
Eine CA dient der Ausgabe und Verwaltung von
Zertifikaten des Authentifizierungsservers (CA-
Zertifikate) und von Benutzerzertifikaten. Die CA ist
wesentlich für die Zertifikat-basierte
Benutzerauthentifizierung. Normalerweise befindet sich
die CA im Authentifizierungsserver.
Hinweis
Diese Kamera unterstützt den EAP-Modus, bei dem der
Supplikant und der Server zum Authentifizieren ein
Zertifikat verwenden. Dieser Modus erfordert eine CA
zum Ausstellen des Zertifikats.
Allgemeine Einstellung
Aktivieren
Aktivieren Sie das Kontrollkästchen, um die 802.1X-
Authentifizierungsfunktion einzuschalten.
EAP-Identifikation
Geben Sie den Benutzernamen zur Identifizierung des
Clients im 802.1X-Authentifizierungsserver mit bis zu
250 Zeichen ein.
EAP-Passwort
Ein EAP-Passwort eines Supplikanten muss eingegeben
werden, wenn PEAP mit EAP-Bedingung ausgewählt
ist. Das Passwort kann Buchstaben halber Breite
enthalten, und die Länge sollte bis 50 Zeichen umfassen.
Authentifizie
Zurücksetzen
rungsserver + CA
Um das festgelegte EAP-Passwort zu ändern, klicken
Sie auf Zurücksetzen, und entfernen Sie das derzeitige
Passwort. Es kann nun ein neues Passwort eingegeben
werden.
Hinweis
Wenn Sie nach dem Klicken auf Zurücksetzen die
EAP-Passwortänderung abbrechen möchten, klicken
Sie unten im Bildschirm auf Cancel. Dadurch werden
alle an diesen Einstellungen vorgenommenen
Änderungen verworfen.
EAP-Methode
Sie können die mit dem Authentifizierungsserver
verwendete Authentifizierungsmethode auswählen.
Dieses Gerät unterstützt TLS und PEAP.
TLS: Über diese Methode authentifizieren sich der
Supplikant und der Server gegenseitig über ein
Zertifikat. Dadurch wird eine sichere
Portauthentifizierung ermöglicht.
PEAP: Mit dieser Methode wird ein EAP-Passwort für
die Supplikantauthentifizierung und ein Zertifikat
für die Serverauthentifizierung verwendet.
Werbung
Inhaltsverzeichnis
