Authenticatie 802.1x
- Overzicht
- Op deze pagina kunt u de IEEE 802.1x-instellingen voor het vaste netwerk configureren.
- Als u deze opties niet goed instelt bij het configureren van het netwerkapparaat, kan dat apparaat geen verbinding maken met het IEEE 802.1x-netwerk.
- Raadpleeg de onderstaande informatie als u wilt weten welke vormen van verificatie het netwerkapparaat ondersteunt bij gebruik van IEEE 802.1x.
- Verificatiemethode
- Dit apparaat ondersteunt de volgende methoden bij gebruik van IEEE 802.1x:
- EAP-MD5
- EAP-FAST/PEAP/EAP-TTLS
- EAP-TLS - EAP-MD5
- EAP-MD5 (Extensible Authentication Protocol-Message Digest 5) werkt voor de verificatie met een gebruikersnaam en clientcertificaat.
- EAP-FAST
- PEAP
- EAP-TTLS
- Cisco® EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling)/ PEAP (Protected Extensible Authentication Protocol) /EAP-TTLS (Extensible Authentication Protocol-Tunneled Transport Layer Security) werken met een gebruikersnaam en wachtwoord voor de verificatie. U kunt het servercertificaat verifiëren met het CA-certificaat.
- EAP-TLS
- EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) werkt voor de verificatie met een gebruikersnaam en clientcertificaat.
U kunt het SSL-servercertificaat ook verifiëren met het CA-certificaat. - Interne verificatiemethode
- U moet een van de interne verificatiemethoden opgeven, afhankelijk van uw selectie.
Dit apparaat ondersteunt de volgende interne verificatiemethoden:
- GEEN
- MS-CHAPv2
- GTC
- MS-CHAP
- CHAP
- PAP - GEEN
- MS-CHAPv2 wordt gebruikt voor het doorvoeren van mutaties (provisioning) en de methode voor EAP-FAST behorend bij de verificatiemethode voor de tweede fase.
- MS-CHAPv2
- MS-CHAPv2 (Microsoft-Challenge Handshake Authentication Protocol versie 2) is een interne verificatiemethode voor EAP-FAST/PEAP/EAP-TTLS.
- GTC
- GTC (Generic Token Card) is een interne verificatiemethode voor EAP-FAST/PEAP.
- MS-CHAP
- MS-CHAP (Microsoft-Challenge Handshake Authentication Protocol) is een interne verificatiemethode voor EAP-TTLS.
- CHAP
- CHAP (Challenge Handshake Authentication Protocol) is een interne verificatiemethode voor EAP-TTLS.
- PAP
- PAP (Password Authentication Protocol) is een interne verificatiemethode voor EAP-TTLS.
- Gebruikers-id
- Voer de gebruikersnaam in voor IEEE 802.1x-verificatie.
- Wachtwoord
- Voer het wachtwoord in voor IEEE 802.1x-verificatie. (U hoeft het wachtwoord niet in te voeren als u EAP-TLS gebruikt.)
- Clientcertificaat
- Selecteer het clientcertificaat voor EAP-TLS. U moet het clientcertificaat op voorhand instellen op de pagina Certificaat configureren.
(U hoeft het clientcertificaat niet te selecteren, behalve bij EAP-TLS.) - Verificatie servercertificaat
- Selecteer de verificatiemethode voor het servercertificaat.
(U hoeft deze methode niet te selecteren als u EAP-MD5 gebruikt.) - Geen verificatie
- U vertrouwt het servercertificaat zonder verificatie.
- CA-cert.
- Het servercertificaat dat door de certificeringsinstantie is verleend, wordt geverifieerd met het CA-certificaat dat in dit apparaat is geïnstalleerd. U moet een CA-certificaat op voorhand instellen op de pagina Certificaat configureren als u een CA-certificaat wilt gebruiken.
- CA-cert. + server-id
- Het servercertificaat (verleend door de certificeringsinstantie op basis van het CA-certificaat dat in dit apparaat is geïnstalleerd) en de algemene naam (server-id) worden geverifieerd. U moet het CA-certificaat op voorhand instellen op de pagina Certificaat configureren.
- Server-id
- Stel de server-id in voor gebruik van verificatie van het servercertificaat.
De server-id is de algemene naam van het servercertificaat. - Certificaat
- Als u een cliëntcertificaat of CA-certificaat gebruikt, moet u het CA-certificaat op voorhand instellen op de pagina Certificaat.
