Cisco Cisco WAP121 Wireless-N Access Point with Single Point Setup 사용자 가이드
Systemsicherheit
802.1X Supplicant
Cisco Small Business WAP371 Wireless-N Access Point – Administratorhandbuch
108
6
802.1X Supplicant
Durch die IEEE 802.1X-Authentifizierung erhält der Access Point Zugriff auf ein geschütztes
drahtgebundenes Netzwerk. Sie können den Access Point im drahtgebundenen Netzwerk als
802.1X-Supplicant (Client) aktivieren. Sie können einen Benutzernamen und ein Kennwort
konfigurieren, die mit dem MD5-Algorithmus verschlüsselt werden, um dem Access Point die
Authentifizierung mit 802.1X zu ermöglichen.
drahtgebundenes Netzwerk. Sie können den Access Point im drahtgebundenen Netzwerk als
802.1X-Supplicant (Client) aktivieren. Sie können einen Benutzernamen und ein Kennwort
konfigurieren, die mit dem MD5-Algorithmus verschlüsselt werden, um dem Access Point die
Authentifizierung mit 802.1X zu ermöglichen.
In Netzwerken mit portbasierter IEEE 802.1X-Netzwerkzugangskontrolle erhält ein
Supplicant nur dann Zugriff auf das Netzwerk, wenn der 802.1X-Authentifikator den Zugriff
gewährt. Wenn im Netzwerk 802.1X verwendet wird, müssen Sie im WAP-Gerät 802.1X-
Authentifizierungsinformationen konfigurieren, damit diese dem Authentifikator bereitgestellt
werden können.
Supplicant nur dann Zugriff auf das Netzwerk, wenn der 802.1X-Authentifikator den Zugriff
gewährt. Wenn im Netzwerk 802.1X verwendet wird, müssen Sie im WAP-Gerät 802.1X-
Authentifizierungsinformationen konfigurieren, damit diese dem Authentifikator bereitgestellt
werden können.
Die Seite 802.1X Supplicant ist in drei Bereiche unterteilt: Supplicant Configuration,
Certificate File Status und Certificate File Upload.
Certificate File Status und Certificate File Upload.
Im Bereich Supplicant Configuration können Sie den 802.1X-Betriebsstatus und
Basiseinstellungen konfigurieren.
Basiseinstellungen konfigurieren.
SCHRITT 1
Wählen Sie im Navigationsbereich die Option System Security > 802.1X Supplicant aus.
SCHRITT 2
Klicken Sie auf Aktualisieren, um den Bereich Certificate File Status zu aktualisieren.
SCHRITT 3
Geben Sie die Parameter ein:
•
Administrative Mode: Aktiviert die 802.1X-Supplicant-Funktion.
•
EAP Method: Der Algorithmus, der zum Verschlüsseln von Benutzernamen und
Kennwörtern für die Authentifizierung verwendet wird
Kennwörtern für die Authentifizierung verwendet wird
-
MD5: Eine in RFC 3748 definierte Hash-Funktion, die grundlegende Sicherheit
bietet
bietet
-
PEAP: Ein Protokoll (Protected Extensible Authentication Protocol), das durch
Kapselung in einem TLS-Tunnel mehr Sicherheit als MD5 bietet
Kapselung in einem TLS-Tunnel mehr Sicherheit als MD5 bietet
-
TLS: Transport Layer Security, ein in RFC 5216 definierter offener Standard, der
hohe Sicherheit bietet
hohe Sicherheit bietet
•
Username: Diesen Benutzernamen verwendet das WAP-Gerät für Antworten auf
Anfragen eines 802.1X-Authentifikators. Der Benutzername kann aus 1 bis 64 Zeichen
bestehen. Zulässig sind druckbare ASCII-Zeichen, das heißt Groß- und
Kleinbuchstaben, Ziffern und alle Sonderzeichen mit Ausnahme von Fragezeichen.
Anfragen eines 802.1X-Authentifikators. Der Benutzername kann aus 1 bis 64 Zeichen
bestehen. Zulässig sind druckbare ASCII-Zeichen, das heißt Groß- und
Kleinbuchstaben, Ziffern und alle Sonderzeichen mit Ausnahme von Fragezeichen.