AASTRA SIP-DECT (Release 1.8)-Installation- and Administration Guide DE Benutzerhandbuch
Seite 63
Installation, Verwaltung und Wartung
Aastra
depl-0900/
1.8
Seite: 63 (107)
sollten sich alle Komponenten, die Teil des Netzwerks sind oder Dienste
bereitstellen, selbst authentifizieren müssen.
Hierzu erstellen Sie ein sogenanntes ‘“AAA”-System (Authentifizierung,
Autorisierung, Abrechnung). Das RFP L42-WLAN dient als
Netzwerkzugangsserver und ein Radius-Server dient als AAA-Server.
Das RFP L42-WLAN dient als Netzwerkzugangsserver und kann die
Authentifizierung an einen Radiusserver im Netzwerk weiterleiten.
Die Verschlüsselung der zwischen dem RFP L42 WLAN und dem WLAN-
Client übertragenen Daten erfolgt entweder mittels WPA (Wi-Fi Protected
Access) mit 802.1x (Radius) oder „802.1x (Radius)“ mit WEP-
Verschlüsselung. Die Server-IP-Adresse, der IP-Port und das gemeinsame
Passwort müssen in das Radius-Profil eingegeben werden.
Ein Radius-Server (Remote Authentication Dial in User Service) übernimmt
die 802.1x-Authentifizierung und Client-Autorisierung.
Wir empfehlen die Verwendung eines Radius-Servers mit EAP-TLS (z.B.
FreeRadius oder MS Windows 2003 IAS Server) und eine
Zertifizierungsstelle (CA).
Ihr WLAN-Client muss diese Authentifizierungsmethode unterstützen und die
entsprechenden Zertifikate besitzen (trifft auf die meisten WLAN-Clients zu).
Zur Erzeugung der Schlüssel wird eine Zertifizierungs-Site benötigt, die dem
WLAN-Client und dem Radius-Server bekannt gemacht werden muss.
Sie müssen die IP-Adresse des Radius-Servers, den IP-Port und den
gemeinsamen geheimen Schlüssel im Radiuseinstellungsbereich eingeben.