Menüpfad: Setup > Netzwerk > LAN-Schnittstellen > [Schnittstelle] > Authentifizierung

Hier aktivieren und konfigurieren Sie die Netzwerkport-Authentifizierung.

IEEE-802.1x-Authentifizierung aktivieren

☑ Die Netzwerkport-Authentifizierung ist aktiviert.

☐ Die Netzwerkport-Authentifizierung ist nicht aktiviert. (Standard)

Wenn Sie die Authentifizierung aktivieren, haben Sie weitere Optionen:

EAP-Typ: Hier können Sie das Authentifizierungsverfahren wählen:

  • PEAP
  • TLS
  • TTLS

Auth Methode: Folgende Authentifizierungsmethoden sind verfügbar:

  • MSCHAPV2
  • TLS
  • GTC
  • MD5
  • PAP

Serverzertifikat prüfen

☑ Das Zertifikat des Servers wird kryptografisch geprüft. (Standard)

CA-Stammzertifikat: Der Pfad zur Stammzertifikatsdatei der CA. Diese kann in den Formaten PEM oder DER vorliegen.

Kennung: Benutzername für den RADIUS-Server

Passwort: Passwort für den Netzwerkzugang

Wenn Sie die Felder Kennung und Passwort leer lassen, wird zur Authentifizierung eine Eingabemaske angezeigt. Das gilt jedoch nicht für die Methoden mit Clientzertifikat (TLS und PEAP-TLS), wo diese Angaben Pflicht sind.


Folgende Einstellungen sind relevant, wenn Sie "TLS" als EAP-Typ ausgewählt haben:

Zertifikate mit SCEP (NDES) verwalten

☑ Clientzertifikate werden automatisch mit SCEP verwaltet.

☐ Clientzertifikate werden nicht mit SCEP verwaltet. (Standard)

Clientzertifikat: Pfad zur Datei mit dem Zertifikat zur Clientauthentifizierung im PEM- (base64) oder DER-Format.

Wenn ein privater Schlüssel im PKCS12 Format benutzt wird, lassen Sie das Feld frei.

Privater Schlüssel: Pfad zur Datei mit dem privaten Schlüssel des Clientzertifikats. Die Datei kann in den Formaten PEM (base64), DER oder PFX vorliegen. Möglicherweise ist für den Zugriff das Passwort für privaten Schlüssel erforderlich.

Kennung: Benutzername für den Netzwerkzugang

Passwort für privaten Schlüssel: Passwort für den Privaten Schlüssel des Clientzertifikats