Hier aktivieren und konfigurieren Sie die Netzwerkport-Authentifizierung nach dem Standard IEEE 802.1x. Folgende Einstellungen stehen zur Verfügung:
IEEE-802.1x-Authentifizierung aktivieren: Diese Option aktiviert die Netzwerkport-Authentifizierung.
EAP-Typ: Hier können Sie zwischen den Authentifizierungsverfahren PEAP und TLS wählen.
Für den EAP-Typ PEAP stehen in Auth Methode folgende Phase-2-Authentifizierungsmethoden zur Auswahl:
MSCHAPV2
TLS
GTC
MD5
Serverzertifikat prüfen: Wenn diese Option aktiviert ist, wird das Zertifikat des Servers kryptografisch geprüft. Dafür ist in CA-Stammzertifikat der Pfad zur Stammzertifikatsdatei der CA erforderlich. Diese kann im PEM oder DER-Format vorliegen.
Einige der folgenden Felder sind nur bei bestimmten Kombinationen von EAP-Typ und Auth Methode auszufüllen.
Zertifikate mit SCEP (NDES) verwalten: Clientzertifikate mit SCEP automatisch verwalten
Kennung: Der Benutzername für den Netzwerkzugang
Passwort: Das Passwort für den Netzwerkzugang
Wenn Sie die Felder Kennung und Passwort leer lassen, wird zur Authentifizierung eine Eingabemaske angezeigt. Das gilt jedoch nicht für die Methoden mit Clientzertifikat (TLS und PEAP-TLS), wo diese Angaben Pflicht sind.
Clientzertifikat: Pfad zur Datei mit dem Zertifikat zur Clientauthentifizierung im PEM- (base64) oder DER-Format. Wenn ein privater Schlüssel im PKCS12 Format benutzt wird, lassen Sie das Feld frei.
Privater Schlüssel: Pfad zur Datei mit dem privaten Schlüssel des Clientzertifikats. Die Datei kann in den Formaten PEM (base64), DER oder PFX vorliegen. Möglicherweise ist für den Zugriff das Passwort für privaten Schlüsselerforderlich.
