Operation Manual

Optionen Einstellungen und Erläuterung

Server-ID Sie können eine Server-ID zur Authentizierung mit einem spezizierten RADIUS-Server

kongurieren.Der

Authentizierer

prüft, ob eine Server-ID im Feld „subject/subjectAltName“

eines von einem RADIUS-Server gesendeten Serverzertikats enthalten ist.

Geben Sie 0 bis 128 1-Byte-ASCII-Zeichen (0x20 bis 0x7E) ein.

Zertikatsvalidierung Sie können die Zertikatsvalidierung unabhängig von der Authentizierungsmethode

festlegen.Importieren Sie das Zertikat in CA-Zertikat.

Anonymer Name

Wenn Sie PEAP-TLS oder PEAP/MSCHAPv2 als Authentisierungsmethode wählen, können

Sie für die Phase 1 einer PEAP-Authentizierung einen anonymen Namen anstelle einer

Benutzer-ID eingeben.

Geben Sie 0 bis 128 1-Byte-ASCII-Zeichen (0x20 bis 0x7E) ein.

Verschlüsselungsstärke Sie können eine der Folgenden auswählen.

Hoch AES256/3DES

Mittel AES256/3DES/AES128/RC4

Zugehörige Informationen

& „Konguration eines IEEE 802.1X-Netzwerks“ auf Seite 129

Konguration eines Zertikats für IEEE 802.1X

Kongurieren Sie das Client-Zertikat für IEEE802.1X. Bei der Einstellung können EAP-TLS und PEAP-TLS als

Authentizierungsmethode für IEEE 802.1X ausgewählt werden. Wenn Sie das Zertikat der

Zertizierungsbehörde kongurieren möchten, wählen Sie CA-Zertikat.

1. Rufen Sie hierzu Web

Cong

auf und

önen

Sie dann die Registerkarte Netzwerksicherheit > IEEE802.1X >

Client-Zertikat.

Administratorhandbuch

Erweiterte Sicherheitseinstellungen für Unternehmen

131