Manualshelf

User Manual

ManualsBrandsAPC ManualsPOWERNetwork Management Card with Temperature Sensor for SMT / SMX / SRT / SURT Series UPS
51525354555657585960
44Benutzerhandbuch für die USV-Netzwerkmanagement-Karte 3
802.1X Sicherheitskonfiguration
Pfad: Konfiguration > Sicherheit > 802.1X Security
Die NMC übernimmt die Rolle eines Supplicants in einer EAPoL-Architektur (Extensible Authentication
Protocol over LAN), die in der IEEE 802.1X-Port-basierten Netzwerk-Zugangskontrolle verwendet wird.Die
NMC unterstützt EAP-TLS als Authentifizierungsmethode, die erfordert, dass Sie 3 kundenseitige Zertifikate
hochladen.Der Private Key wird verschlüsselt gespeichert.Sie müssen eine gültige Passphrase zur Verfügung
stellen, um den 802.1X-Sicherheitszugriff aktivieren zu können.
HINWEIS: Die NMC unterstützt nur die EAP-TLS-Authentifizierungsmethode.
Das Web-UI bietet folgende Optionen für die EAPoL-Konfiguration:
Einstellung Beschreibung
EAPoL-Zugang
Wird verwendet, um 802.1X Sicherheitszugriff zu aktivieren oder zu
deaktivieren.
HINWEIS: Der Sicherheitszugriff von 802.1X ist standardmäßig deaktiviert.Sie
können den Zugriff nur dann aktivieren, wenn gültige Zertifikate und eine
gültige Passphrase für den Private Key zur Verfügung gestellt werden.
Supplicant-
Kennung
Ermöglicht es Ihnen, Ihre eigene Supplicant-Kennung (bis zu 32 Zeichen
inklusive Leerzeichen) festzulegen.
HINWEIS: Standardmäßig wird die Supplicant-Kennung auf „NMC-
Supplicantxx:xx:xx:xx:xx“ gesetzt, wobei sechs Oktette von „xx“ die MAC-ID
der NMC sind.
CA-Zertifikat
Ein CA-Root-Zertifikat hochladen/ersetzen oder entfernen.Die unterstützten
Dateiformate sind PEM (Privacy Enhanced Mail) oder das DER
(Distinguished Encoding Rules)-Format mit erlaubter Dateierweiterung
.pem,. PEM, .der oder .DER.
Private-Key-
Zertifikat
Einen verschlüsselten Private Key hochladen/ersetzen oder entfernen.Die
unterstützten Dateiformate sind PEM (Privacy Enhanced Mail) oder das DER
(Distinguished Encoding Rules)-Format mit erlaubten Dateierweiterungen .key
oder .KEY.
HINWEIS: Unverschlüsselte Private Keys werden nicht akzeptiert.
Private-Key-
Passphrase
Geben Sie die Passphrase zur Entschlüsselung des verschlüsselten Private
Key an.Bis zu 64 Zeichen inklusive Leerzeichen zulässig.
Benutzer-/
öffentliches
Zertifikat
Ein Benutzer-/öffentliches Zertifikat hochladen/ersetzen oder entfernen.Die
unterstützten Dateiformate sind PEM (Privacy Enhanced Mail) oder das DER
(Distinguished Encoding Rules)-Format mit erlaubten Dateierweiterungen
.pem,. PEM, .der oder .DER.