802.1x-Authentifizierungs
- Überblick
- Auf dieser Seite können Sie die IEEE 802.1x-Einstellungen (verkabelt) konfigurieren.
- Bitte beachten Sie: Wenn Sie diese Optionen bei der Konfiguration Ihres Netzwerk-Gerätes nicht korrekt angeben, kann das Gerät die Verbindung zum IEEE 802.1x-Netzwerk nicht herstellen.
- Den Angaben unten können Sie entnehmen, welche Authentifizierungsmethoden Ihr Netzwerk-Gerät bei der Verwendung von IEEE 802.1x. unterstützt.
- Authentifizierungsmethode
- Dieses Gerät unterstützt die folgenden Methoden unter Verwendung von IEEE 802.1x:
- EAP-MD5
- EAP-FAST/PEAP/EAP-TTLS
- EAP-TLS - EAP-MD5
- EAP-MD5 (Extensible Authentication Protocol-Message Digest 5) verwendet Benutzer-ID und Client-Zertifikat zur Authentifizierung.
- EAP-FAST
- PEAP
- EAP-TTLS
- Cisco® EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling) / PEAP (Protected Extensible Authentication Protocol) / EAP-TTLS (Extensible Authentication Protocol-Tunneled Transport Layer Security) verwendet Benutzer-ID und Kennwort zur Authentifizierung. Sie können das Server-Zertifikat unter Verwendung des CA-Zertifikats verifizieren.
- EAP-TLS
- EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) verwendet eine Benutzer-ID und ein Client-Zertifikat zur Authentifizierung.
Sie können das SSL-Server-Zertifikat auch durch die Verwendung eines CA-Zertifikats verifizieren. - Innere Authentifizierungsmethode
- Sie müssen eine der Methode zur inneren Authentifizierung entsprechend der gewählten Authentifizierungsmethode festlegen.
Dieses Gerät unterstützt die folgenden Methoden zur inneren Authentifizierung:
- KEINE
- MS-CHAPv2
- GTC
- MS-CHAP
- CHAP
- PAP - KEINE
- EAP-FAST-Authentifizierung für CCXv3-Netzwerke. Verwendet keine innere Authentifizierungsmethode.
- MS-CHAPv2
- MS-CHAPv2 (Microsoft-Challenge Handshake Authentication Protocol version 2) ist eine interne Authentifizierungsmethode für EAP-FAST/PEAP/EAP-TTLS.
- GTC
- GTC (Generic Token Card) ist eine interne Authentifizierungsmethode für EAP-FAST/PEAP.
- MS-CHAP
- MS-CHAP (Microsoft-Challenge Handshake Authentication Protocol) ist eine interne Authentifizierungsmethode für EAP-TTLS.
- CHAP
- CHAP (Challenge Handshake Authentication Protocol) ist eine interne Authentifizierungsmethode für EAP-TTLS.
- PAP
- PAP (Password Authentication Protocol) ist eine interne Authentifizierungsmethode für EAP-TTLS.
- Benutzer-ID
- Geben Sie die Benutzer-ID für die IEEE 802.1x-Authentifizierung ein.
- Kennwort
- Geben Sie das Kennwort für die IEEE 802.1x-Authentifizierung ein. (Sie müssen kein Kennwort eingeben, wenn Sie EAP-TLS verwenden.)
- Client-Zertifikat
- Wählen Sie das Client-Zertifikat zur Verwendung von EAP-TLS. Das Client-Zertifikat muss zuvor auf der Seite "Zertifikat konfigurieren" eingestellt werden.
(Es ist nicht notwendig das Client-Zertifikat zu wählen, außer für EAP-TLS.) - Server-Zertifikat-Verifizierung
- Wählen Sie die Methode zur Server-Zertifikat-Verifizierung. (Sie müssen diese Methode nicht wählen, wenn Sie EAP-MD5 verwenden.)
- Keine Verifizierung
- Sie vertrauen dem Server-Zertifikat ohne Verifizierung.
- CA-Zert.
- Das Server-Zertifikat, das durch die Zertifizierungsstelle (CA) ausgestellt wurde, wird durch das in diesem Gerät installierte CA-Zertifikat verifiziert. Um ein CA-Zertifikat zu verwenden, muss es zuvor auf der Seite "Zertifikat konfigurieren" eingestellt werden.
- CA-Zert. + Server-ID
- Das Server-Zertifikat (ausgestellt durch die Zertifizierungsstelle (CA) unter Verwendung des in diesem Gerät installierten CA-Zertifikats) und der allgemeine Name (Server-ID) sind verifiziert. Bitte beachten Sie, dass zuvor das CA-Zertifikat auf der Seite "Zertifikat konfigurieren" eingestellt werden muss.
- Server-ID
- Stellen Sie die Server-ID zur Verwendung der Server-Zertifikat-Verifizierung ein. Die Server-ID ist der allgemeine Name des Server-Zertifikats.
- Zertifikat
- Wenn Sie das Client-Zertifikat oder das CA-Zertifikat verwenden, muss das CA-Zertifikat zuvor auf der Seite "Zertifikat" eingestellt werden.
