Sie können Registrierungsschlüsselkonfigurationen für die Überprüfung von Serverzertifikaten während der 802.1x-Authentifizierung in drahtlosen und LAN-Verbindungen in IGEL OS 12 verwenden.
Beispiel-Konfiguration
Wenn Sie eine Teilzeichenkette konfigurieren möchten, die mit dem Betreff des vom Authentifizierungsserver vorgelegten Zertifikats abgeglichen wird, können Sie dies über einen speziellen Registrierungsschlüssel tun:
-
Konfigurieren Sie die Netzwerkverbindung unter Netzwerk > Wireless > Wi-Fi-Netzwerk oder Netzwerk > LAN-Schnittstellen für IGEL OS 12-Geräte. Dies kann über ein Profil oder über lokale Konfigurationen erfolgen. Details finden Sie unter Wi-Fi-Netzwerkkonfiguration in IGEL OS 12 und LAN-Schnittstellen in IGEL OS 12.
-
Gehen Sie im Profilkonfigurator zur Suche und aktivieren Sie Registry einbeziehen.
-
Geben Sie den Namen des Registry-Schlüssels ein und öffnen Sie das Suchergebnis unter Ergebnisse in der Registry, um dorthin in der Registry zu navigieren.
Suchen Sie zum Beispiel nach:-
network.interfaces.wirelesslan.device1.alt_ssidfür die Authentifizierung über WLAN -
network.interfaces.ethernet.devicefür die Authentifizierung über Ethernet
-
Sie können auch den Registry Navigationsbaum verwenden, um zu den Registrierungsschlüsseln zu gelangen. Jeder Punkt im Registrierungsschlüssel kennzeichnet eine Ebene tiefer in der Baumstruktur. Für network.interfaces.ethernet.device1 müssen Sie sich beispielsweise durch network > interfaces > ethernet > device1 klicken.
-
Finden Sie die richtige Instanz des Registrierungsschlüssels, die Sie aktualisieren möchten. Instanzen sind für jede konfigurierte Verbindung vorhanden. Die Instanzen sind durch die Nummern in den Registrierungsschlüsseln gekennzeichnet, wie
Gerät0.alt_ssid1.
Für WLAN ist die Instanz, nach der Sie suchen, diejenige, bei der network.interfaces.wirelesslan.device0.alt_ssidX.network_name den richtigen Namen (SSID) enthält.
-
Füllen Sie das Feld Registrierungsschlüssel mit der Teilzeichenkette aus.
Nützliche Registry-Schlüssel
Sie können die folgenden Registrierungsparameter zur weiteren Konfiguration der 802.1x-Authentifizierung verwenden. Sie können sie finden, indem Sie wie oben beschrieben nach dem Registrierungsschlüssel suchen.
Subjektalternative Übereinstimmungen
Liste von durch ";" getrennten Zeichenfolgen, die mit altSubjectName des vom Authentifizierungsserver vorgelegten Zertifikats abgeglichen werden sollen, z. B. DNS:server.example.com
Registrierungsschlüssel für WiFi: network.interfaces.wirelesslan.device0.alt_ssid0.wpa.altsubject_matches
Registrierungsschlüssel für LAN:network.interfaces.ethernet.device0.ieee8021x.altsubject_matches
Domänenabgleich
Liste von FQDNs, die durch ";" getrennt sind und mit dem vom Authentifizierungsserver vorgelegten Zertifikat abgeglichen werden sollen.
Registrierungsschlüssel für WiFi: network.interfaces.wirelesslan.device0.alt_ssid0.wpa.domain_match
Registrierungsschlüssel für LAN: network.interfaces.ethernet.device0.ieee8021x.domain_match
Domänensuffix-Abgleich
Liste von FQDN-Suffixen, die durch ";" getrennt sind und mit dNSName-Elementen des vom Authentifizierungsserver vorgelegten Zertifikats abgeglichen werden sollen.
Registrierungsschlüssel für WiFi: network.interfaces.wirelesslan.device0.alt_ssid0.wpa.domain_suffix_match
Registrierungsschlüssel für LAN: network.interfaces.ethernet.device0.ieee8021x.domain_suffix_match
Subject match
Substring, der mit dem Subject des vom Authentifizierungsserver vorgelegten Zertifikats abgeglichen wird.
Registrierungsschlüssel für WiFi:network.interfaces.wirelesslan.device0.alt_ssid0.wpa.subject_match
Registrierungsschlüssel für LAN:nnetwork.interfaces.ethernet.device0.ieee8021x.subject_match
Phase 2 alternative subject matches
Liste von durch ";" getrennten Zeichenfolgen, die mit altSubjectName des vom Authentifizierungsserver vorgelegten Zertifikats abgeglichen werden sollen.
Registrierungsschlüssel für WiFi: network.interfaces.wirelesslan.device0.alt_ssid0.wpa.phase2_altsubject_matches
Registrierungsschlüssel für LAN: network.interfaces.ethernet.device0.ieee8021x.phase2_altsubject_matches
Phase-2-Domänen-Abgleich
Liste von FQDNs, die durch ";" getrennt sind und mit dem vom Authentifizierungsserver während der inneren "Phase 2"-Authentifizierung vorgelegten Zertifikat abgeglichen werden.
Registrierungsschlüssel für WiFi: network.interfaces.wirelesslan.device0.alt_ssid0.wpa.phase2_domain_match
Registrierungsschlüssel für LAN: nnetwork.interfaces.ethernet.device0.ieee8021x.phase2_domain_match
Phase 2 Domäne suffix match
Liste der durch ";" getrennten FQDN-Suffixe, die mit den dNSName-Elementen des vom Authentifizierungsserver während der inneren "Phase 2"-Authentifizierung vorgelegten Zertifikats abzugleichen sind.
Registrierungsschlüssel für WiFi: network.interfaces.wirelesslan.device0.alt_ssid0.wpa.phase2_domain_suffix_match
Registrierungsschlüssel für LAN: network.interfaces.ethernet.device0.ieee8021x.phase2_domain_suffix_match
Phase 2 Subject match
Substring, der mit dem Subject des vom Authentifizierungsserver während der inneren "Phase 2"-Authentifizierung vorgelegten Zertifikats abgeglichen wird.
Registrierungsschlüssel für WiFi: network.interfaces.wirelesslan.device0.alt_ssid0.wpa.phase2_subject_match
Registrierungsschlüssel für LAN: network.interfaces.ethernet.device0.ieee8021x.phase2_subject_match