Advertenties
De instellingen voor verificatie met IEEE 802.1X
configureren
In een netwerkomgeving waarin gebruik gemaakt wordt van verificatie met IEEE 802.1X, wordt onbevoegde toegang
tot het netwerk geblokkeerd met een LAN-switch (verificator) die alleen toegangsbevoegdheden verleent aan
clientapparaten (aanvragers) die zijn gemachtigd door de verificatieserver (RADIUS-server). Om een verbinding tot
stand te brengen tussen deze machine en een IEEE 802.1X-netwerk, moeten instellingen, zoals de verificatiemethode
van de verificatieserver, op de machine worden geconfigureerd. Beheerders- of netwerkbeheerdersbevoegdheden zijn
nodig om deze instellingen te kunnen configureren.
Verificatiemethode met IEEE 802.1X
De machine ondersteunt de onderstaande verificatiemethodes. U moet eerst een CA-certificaat registreren
voordat u een van deze verificatiemethodes kunt gebruiken.
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
De machine en de verificatieserver verifiëren elkaar door de certificaten naar elkaar toe te sturen. Een CA-
certificaat moet op de machine zijn geregistreerd om het certificaat (servercertificaat) dat vanaf de
verificatieserver is verzonden, te verifiëren. Daarnaast moeten een sleutel en certificaat met PKCS#12-
indeling (clientcertificaat) bij deze instelling worden opgegeven, zodat de verificatieserver de machine kan
verifiëren. Registreer eerst deze instellingen voordat u de instellingen (
registreren(P. 821) ) gaat configureren. Deze verificatiemethode kan niet in combinatie met andere
methoden worden gebruikt.
EAP-TTLS (EAP-Tunneled TLS)
Alleen de verificatieserver verzendt een certificaat. Een CA-certificaat moet op de machine zijn geregistreerd
om het certificaat (servercertificaat) dat vanaf de verificatieserver is verzonden, te verifiëren. Daarnaast
moeten een gebruikersnaam en wachtwoord bij deze instellingen worden opgegeven, zodat de
verificatieserver de machine kan verifiëren. MS-CHAPv2 (Microsoft Challenge Handshake Authentication
Protocol Version 2) of PAP (Password Authentication Protocol) kan worden geselecteerd als het interne
verificatieprotocol ter ondersteuning van EAP-TTLS.
PEAP (Protected EAP)
Alleen de verificatieserver verzendt een certificaat. Een CA-certificaat moet op de machine zijn geregistreerd
om het certificaat (servercertificaat) dat vanaf de verificatieserver is verzonden, te verifiëren. Daarnaast
moeten een gebruikersnaam en wachtwoord bij deze instellingen worden opgegeven, zodat de
verificatieserver de machine kan verifiëren. Alleen MS-CHAPv2 kan worden geselecteerd als het interne
verificatieprotocol ter ondersteuning van PEAP.
De verificatiemethode met IEEE 802.1X instellen
1
Druk op
.
De machine beheren
Een CA-certificaat registreren(P. 823)
765
Een sleutel en certificaat
64LC-0E1
Advertenties
