Authenticatie 802.1x
Overzicht
Op deze pagina kunt u de IEEE 802.1x-instellingen voor het vaste netwerk configureren.
Als u deze opties niet goed instelt bij het configureren van het netwerkapparaat, kan dat apparaat geen verbinding maken met het IEEE 802.1x-netwerk.
Raadpleeg de onderstaande informatie als u wilt weten welke vormen van verificatie het netwerkapparaat ondersteunt bij gebruik van IEEE 802.1x.
Verificatiemethode
Dit apparaat ondersteunt de volgende methoden bij gebruik van IEEE 802.1x:
- EAP-MD5
- EAP-FAST/PEAP/EAP-TTLS
- EAP-TLS
EAP-MD5
EAP-MD5 (Extensible Authentication Protocol-Message Digest 5) werkt voor de verificatie met een gebruikersnaam en clientcertificaat.
EAP-FAST
PEAP
EAP-TTLS
Cisco® EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling)/ PEAP (Protected Extensible Authentication Protocol) /EAP-TTLS (Extensible Authentication Protocol-Tunneled Transport Layer Security) werken met een gebruikersnaam en wachtwoord voor de verificatie. U kunt het servercertificaat verifiëren met het CA-certificaat.
EAP-TLS
EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) werkt voor de verificatie met een gebruikersnaam en clientcertificaat.
U kunt het SSL-servercertificaat ook verifiëren met het CA-certificaat.
Interne verificatiemethode
U moet een van de interne verificatiemethoden opgeven, afhankelijk van uw selectie.
Dit apparaat ondersteunt de volgende interne verificatiemethoden:
- GEEN
- MS-CHAPv2
- GTC
- MS-CHAP
- CHAP
- PAP
GEEN
MS-CHAPv2 wordt gebruikt voor het doorvoeren van mutaties (provisioning) en de methode voor EAP-FAST behorend bij de verificatiemethode voor de tweede fase.
MS-CHAPv2
MS-CHAPv2 (Microsoft-Challenge Handshake Authentication Protocol versie 2) is een interne verificatiemethode voor EAP-FAST/PEAP/EAP-TTLS.
GTC
GTC (Generic Token Card) is een interne verificatiemethode voor EAP-FAST/PEAP.
MS-CHAP
MS-CHAP (Microsoft-Challenge Handshake Authentication Protocol) is een interne verificatiemethode voor EAP-TTLS.
CHAP
CHAP (Challenge Handshake Authentication Protocol) is een interne verificatiemethode voor EAP-TTLS.
PAP
PAP (Password Authentication Protocol) is een interne verificatiemethode voor EAP-TTLS.
Gebruikers-id
Voer de gebruikersnaam in voor IEEE 802.1x-verificatie.
Wachtwoord
Voer het wachtwoord in voor IEEE 802.1x-verificatie. (U hoeft het wachtwoord niet in te voeren als u EAP-TLS gebruikt.)
Clientcertificaat
Selecteer het clientcertificaat voor EAP-TLS. U moet het clientcertificaat op voorhand instellen op de pagina Certificaat configureren.
(U hoeft het clientcertificaat niet te selecteren, behalve bij EAP-TLS.)
Verificatie servercertificaat
Selecteer de verificatiemethode voor het servercertificaat.
(U hoeft deze methode niet te selecteren als u EAP-MD5 gebruikt.)
Geen verificatie
U vertrouwt het servercertificaat zonder verificatie.
CA-cert.
Het servercertificaat dat door de certificeringsinstantie is verleend, wordt geverifieerd met het CA-certificaat dat in dit apparaat is geïnstalleerd. U moet een CA-certificaat op voorhand instellen op de pagina Certificaat configureren als u een CA-certificaat wilt gebruiken.
CA-cert. + server-id
Het servercertificaat (verleend door de certificeringsinstantie op basis van het CA-certificaat dat in dit apparaat is geïnstalleerd) en de algemene naam (server-id) worden geverifieerd. U moet het CA-certificaat op voorhand instellen op de pagina Certificaat configureren.
Server-id
Stel de server-id in voor gebruik van verificatie van het servercertificaat.
De server-id is de algemene naam van het servercertificaat.
Certificaat
Als u een cliëntcertificaat of CA-certificaat gebruikt, moet u het CA-certificaat op voorhand instellen op de pagina Certificaat.