Ieee802.1x, Ieee802.1x] -41 – Konica Minolta bizhub 4750 Benutzerhandbuch
Seite 49
bizhub 4750/4050
1-41
1.5
Im Administratormodus verfügbare Vorgänge
1
[IEEE802.1X]
Funktionsaufruf: Administratormodus - [Sicherheit] - [IEEE802.1X]
Mit IEEE802.1X-Authentifizierung können Sie sicherstellen, dass nur von Administratoren genehmigte Geräte
eine Verbindung zur LAN-Umgebung herstellen dürfen.
Wenn IEEE802.1X-Authentifizierung in Ihrer Umgebung aktiviert ist, konfigurieren Sie die folgenden
Einstellungen.
Element
Beschreibung
[IEEE802.1X]
Wählen Sie [Aktivieren] aus, um die IEEE802.1X-Authentifizierung zu verwen-
den.
Standardmäßig ist [Deaktivieren] ausgewählt.
[EAP-Typ]
Wählen Sie eine EAP-Authentifizierungsmethode aus.
•
[Server-Spezifikation]: Der vom Authentifizierungsserver bereitgestellte
EAP-Typ wird für die Authentifizierung verwendet. Konfigurieren Sie die für
dieses System erforderlichen Supplicant-Einstellungen entsprechend dem
vom Authentifizierungsserver bereitgestellten EAP-Typ.
•
Wählen Sie nicht [Keine] aus.
Standardmäßig ist [Keine] ausgewählt.
[Benutzerkennung]
Geben Sie die Benutzer-ID ein (mit ASCII-Zeichen von max. 128 Byte).
Diese Benutzer-ID wird für alle EAP-Typen verwendet.
[Passwort]
Geben Sie das Kennwort ein (mit ASCII-Zeichen von max. 128 Byte).
Das Kennwort wird für alle EAP-Typen mit Ausnahme von [EAP-TLS] verwen-
det.
Zum Eingeben (Ändern) des Kennworts aktivieren Sie das Kontrollkästchen
[Kennwort ändern] und geben Sie dann ein neues Kennwort ein.
[Anonymer Name TTLS]
Geben Sie den für die EAP-TTLS-Authentifizierung verwendeten anonymen
Namen ein (mit ASCII-Zeichen von max. 128 Byte), wenn [EAP-Typ] auf
[EAP-TTLS] oder auf [Server-Spezifikation] gesetzt ist.
Standardmäßig ist [anonym] ausgewählt.
[TTLS-Authentifizie-
rungstyp]
Wählen Sie ein internes Authentifizierungsprotokoll für EAP-TTLS aus, wenn
[EAP-Typ] auf [EAP-TTLS] oder [Server-Spezifikation] gesetzt ist.
Standardmäßig ist [MS-CHAPv2] ausgewählt.
[Client-Zertifikat
senden]
Geben Sie an, ob ggf. die Authentifizierungsinformationen mit einem Zertifikat
für dieses System verschlüsselt werden sollen.
Diese Einstellung kann konfiguriert werden, wenn die folgenden Bedingungen
erfüllt sind:
•
Das Zertifikat ist auf diesem System registriert
•
[EAP-TTLS], [PEAP] oder [Server-Spezifikation] ist in [EAP-Typ] ausge-
wählt.
[Serverkennung]
Um den CN des Zertifikats zu überprüfen, geben Sie die Server-ID ein
(mit ASCII-Zeichen von max. 64 Byte).
[Verschlüsselungs-
stärke]
Wenn [EAP-TLS], [EAP-TTLS], [PEAP] oder [Server-Spezifikation] in [EAP-Typ]
ausgewählt ist, wählen Sie ggf. eine Verschlüsselungsstärke für die TLS-Ver-
schlüsselung aus.
•
[Medium]: Schlüssel mit einer Länge von mehr als 56 Bits werden für die
Kommunikation verwendet.
•
[Hoch]: Schlüssel mit einer Länge von mehr als 128 Bits werden für die
Kommunikation verwendet.
Standardmäßig ist [Medium] ausgewählt.
[Netzwerk-Stopp]
Geben Sie ggf. die Verzögerung zwischen dem Start eines Authentifizierungs-
prozesses und dem Ende der Netzwerkkommunikation an.
Wenn ein Authentifizierungsprozess nicht innerhalb der angegebenen Zeit-
spanne erfolgreich ist, wird die gesamte Netzwerkkommunikation gestoppt.
Um die Verzögerungszeit anzugeben, setzen Sie [Netzwerk-Stopp] auf [Akti-
vieren] und geben Sie die Verzögerung (in Sekunden) in [Begrenzungszeit] ein.
Um den Authentifizierungsprozess erneut zu starten, nachdem die Netzwerk-
kommunikation gestoppt wurde, führen Sie einen Neustart dieses Systems
durch.
Standardmäßig ist [Deaktivieren] ausgewählt.