Inhoudsopgave
Advertenties
Hoofdstuk 11: Netwerkinstellingen
802.1X
802.1X is een standaard voor op een poort gebaseerd toegangsbeheer. Het biedt een
verificatiemechanisme voor apparaten die aangesloten worden op een LAN (of WLAN).
802.1X-verificatie bestaat uit drie partijen: een aanvrager, een verificator en een
verificatieserver. De aanvrager is een cliënt apparaat (zoals een recorder) dat aan het
LAN (WLAN) gekoppeld wilt worden
De verificator is een netwerkapparaat, zoals een ethernet-switch of een draadloos
toegangspunt. De verificatieserver is meestal een host software die de RADIUS- en
EAP-protocollen ondersteunt. In sommige gevallen kan de software van de
verificatieserver op de hardware van de verificator worden uitgevoerd.
De verificator fungeert als een bewaker voor een beveiligd netwerk. De aanvrager
(d.w.z. het cliënt apparaat) krijgt via de verificator geen toegang tot de beschermde
kant van het netwerk totdat de identiteit van de aanvrager is gevalideerd en
geautoriseerd door de verificatieserver. Met 802.1X-poortgebaseerde verificatie biedt
de aanvrager inloggegevens, zoals gebruikersnaam/wachtwoord of digitaal certificaat,
aan de verificator en verzendt de verificator de inloggegevens naar de verificatieserver
voor verificatie. Als de verificatieserver bepaalt dat de inloggegevens geldig zijn, krijgt
de aanvrager (cliënt apparaat) toegang tot bronnen die zich aan de beschermde kant
van het netwerk bevinden.
Om 802.1X met de recorder te gebruiken, moet de netwerkswitch ook 802.1X
ondersteunen.
U definieert als volgt de 802.1X-parameters:
1. Klik in de menuwerkbalk op
802.1X.
2. Selecteer
Enable IEEE 802.1X
schakelen.
3. De 802.1X-instellingen configureren. Selecteer
Als EAP-PEAP is geselecteerd:
PEAP (Protected Extensible Authentication Protocol) omvat EAP volledig en is
ontworpen om in een TLS-tunnel (Transport Layer Security) te werken die
gecodeerd kan zijn, maar geverifieerd is. De belangrijkste reden voor het
ontwikkelen van PEAP was om de ontdekte tekortkomingen binnen EAP te helpen
corrigeren, aangezien dit protocol aanneemt dat de communicatiekanalen zijn
beveiligd.
Voer voor iedere weergegeven optie hieronder indien nodig een waarde in, of
selecteer er een:
Optie
Protocol
EAPOL-versie
104
Configuration (Configuratie)
(IEEE 802.1X inschakelen) om de functie in te
Omschrijving
Selecteer EAP-PEAP.
Versie 2 wordt ondersteund. Heeft invloed op de indeling van de
uitwisseling met de RADIUS-server.
>
Network
EAP-PEAP
of EAP-TLS.
TruVision NVR 22 (S/P) Gebruikershandleiding
(Netwerk)>
Advertenties
Inhoudsopgave
