Home > Sicherheit > Netzwerksicherheitsfunktionen > Verwenden der IEEE 802.1x-Authentifizierung für ein verkabeltes oder Wireless-Netzwerk > Konfigurieren der IEEE 802.1x-Authentifizierung für ein verkabeltes Netzwerk oder Wireless-Netzwerk mit Web Based Management (Webbrowser)

Konfigurieren der IEEE 802.1x-Authentifizierung für ein verkabeltes Netzwerk oder Wireless-Netzwerk mit Web Based Management (Webbrowser)

  • Wenn Sie Ihr Gerät mit der EAP-TLS-Authentifizierung konfigurieren, müssen Sie das von einer Zertifizierungsstelle ausgegebene Client-Zertifikat installieren, bevor Sie mit der Konfiguration beginnen. Wenden Sie sich bezüglich des Client-Zertifikats an den Netzwerkadministrator. Wenn mehrere Zertifikate installiert wurden, sollte der Name des zu verwendenden Zertifikats notiert werden.
  • Bevor Sie das Server-Zertifikat überprüfen, müssen Sie das CA-Zertifikat importieren, das von der Zertifizierungsstelle (CA) ausgestellt wurde, die auch das Server-Zertifikat signiert hat. Fragen Sie Ihren Netzwerkadministrator oder Internetanbieter, ob der Import eines CA-Zertifikats erforderlich ist.

image

Sie können die IEEE 802.1x-Authentifizierung auf diese Arten konfigurieren:

  • BRAdmin Professional (verkabeltes und Wireless-Netzwerk)
  • Wireless Setup-Assistent über das Funktionstastenfeld (Wireless-Netzwerk)
  • Wireless Setup-Assistent von der Installationsdisc (Wireless-Netzwerk)

  1. Starten Sie Ihren Webbrowser.
  2. Geben Sie „https://IP-Adresse des Geräts“ in die Adressleiste des Browsers ein (wobei „IP-Adresse des Geräts“ die IP-Adresse des Geräts ist).
    Beispiel:

    https://192.168.1.2

    image

    • Wenn Sie ein DNS verwenden oder einen NetBIOS-Namen aktiviert haben, können Sie statt der IP-Adresse einen anderen Namen eingeben, wie „SharedPrinter“.

      • Beispiel:

        https://SharedPrinter

      Wenn Sie einen NetBIOS-Namen verwenden, können Sie auch den Knotennamen verwenden.

      • Beispiel:

        https://brnxxxxxxxxxxxx

      Den NetBIOS-Namen finden Sie im Netzwerk-Konfigurationsbericht.

    • Beim Mac rufen Sie Web Based Management auf, indem Sie auf das Symbol des Geräts im Bildschirm Status Monitor klicken.
  3. Wenn Sie das Gerät zur Eingabe eines Kennworts auffordert, geben Sie es ein und klicken Sie dann auf image.
  4. Klicken Sie auf die Registerkarte Netzwerk.
  5. Sie haben folgende Möglichkeiten:
    Option
    Beschreibung
    Verkabeltes Netzwerk
    Klicken Sie auf die Registerkarte Verkabelt und wählen Sie dann 802.1x-Authentifizierungs in der linken Navigationsleiste.
    Wireless-Netzwerk
    Klicken Sie auf die Registerkarte Kabellos und wählen Sie dann Kabellos (Firmenbereich) in der linken Navigationsleiste.
  6. Konfigurieren Sie die IEEE 802.1x-Authentifizierungseinstellungen.
    image
    • Um die IEEE 802.1x-Authentifizierung für verkabelte Netzwerke zu aktivieren, wählen Sie Aktiviert für 802.1x-Status (verkabelt) auf der Seite 802.1x-Authentifizierungs aus.
    • Wenn Sie die EAP-TLS-Authentifizierung verwenden, müssen Sie das Client-Zertifikat aus der Dropdown-Liste Client-Zertifikat auswählen, das zur Verifizierung installiert wurde (angezeigt mit dem Zertifikatsnamen).
    • Wenn Sie die EAP-FAST-, PEAP-, EAP-TTLS- oder EAP-TLS-Authentifizierung auswählen, wählen Sie das Verifizierungsverfahren aus der Dropdown-Liste Server-Zertifikat-Verifizierung aus. Verifizieren Sie das Serverzertifikat über das CA-Zertifikat, das zuvor auf das Gerät importiert wurde und von der Zertifizierungsstelle ausgestellt wurde, die das Serverzertifikat signiert hat.
    Wählen Sie eine der folgenden Verifizierungsmethoden aus der Dropdown-Liste Server-Zertifikat-Verifizierung aus:
    Option
    Beschreibung
    Keine Verifizierung
    Dem Serverzertifikat kann immer vertraut werden. Die Verifizierung wird nicht durchgeführt.
    CA-Zert.
    Das Verifizierungsverfahren zur Überprüfung der CA-Zuverlässigkeit des Serverzertifikats mit dem CA-Zertifikat, das von der Zertifizierungsstelle ausgestellt wurde, die das Serverzertifikat signiert hat.
    CA-Zert. + Server-ID

    Die Verifizierungsmethode zur Überprüfung des allgemeinen Namens *1 Wert des Serverzertifikats, zusätzlich zur CA-Zuverlässigkeit des Serverzertifikats.

  7. Klicken Sie auf Senden, wenn Sie die Konfiguration beendet haben.
    Für verkabelte Netzwerke: Verbinden Sie das Gerät nach der Konfiguration mit dem IEEE 802.1x-unterstützten Netzwerk. Drucken Sie nach einigen Minuten den Netzwerkkonfigurationsbericht aus, um den <Wired IEEE 802.1x>-Status zu überprüfen.
    Option
    Beschreibung
    Success
    Die verkabelte IEEE 802.1x-Funktion ist aktiviert und die Authentifizierung war erfolgreich.
    Failed
    Die verkabelte IEEE 802.1x-Funktion ist aktiviert, die Authentifizierung ist aber fehlgeschlagen.
    Off
    Die verkabelte IEEE 802.1x-Funktion ist nicht verfügbar.
*1
Die Verifizierung des allgemeinen Namens vergleicht den allgemeinen Namen auf dem Serverzertifikat mit der Zeichenfolge, die für Server-ID konfiguriert ist. Bevor Sie dieses Verfahren verwenden, wenden Sie sich an Ihren Systemadministrator und fragen Sie ihn nach dem allgemeinen Namen des Serverzertifikats, und konfigurieren Sie dann den Wert Server-ID.
Zugehörige Informationen
War diese Seite hilfreich?

Ja

Nein

find moreaccept