myUTN Benutzerdokumentation - SEH Computertechnik GmbH

Weitere Magazine

Empfehlungen

Info

Sicherheit dem RADIUS-Server Zertifikate ausgetauscht. Dabei wird eine verschlüsselte TLS Verbindung zwischen UTN Server und RADIUS-Server aufgebaut. Sowohl RADIUS-Server als auch UTN Server benötigen ein gültiges digitales von einer CA unterschriebenes Zertifikat, das diese gegenseitig überprüfen müssen. Ist die beidseitige Authentisierung erfolgreich, wird der Zugang freigegeben. Da jedes Gerät ein Zertifikat benötigt, muss eine PKI (Public Key Infrastructure) vorhanden sein. Benutzerpassworte sind nicht erforderlich. Um eine EAP-TLS Authentifizierung anzuwenden, stellen Sie sicher, dass die aufgeführten Punkte in der angegebenen Reihenfolge erfüllt werden. Wird die Vorgehensweise nicht eingehalten, kann es vorkommen, dass der UTN Server im Netzwerk nicht angesprochen werden kann. Setzen Sie in diesem Fall die UTN Server Parameter zurück; siehe: ��97. Vorgehensweise � Erstellen Sie auf dem UTN Server eine Zertifikatsanforderung; siehe: ��81. � Erstellen Sie mit der Zertifikatsanforderung und mit Hilfe des Authentifizierungsservers ein CA Zertifikat. � Installieren Sie das CA-Zertifikat auf dem UTN Server; siehe: ’CA-Zertifikat auf dem UTN Server speichern’ ��82. � Installieren Sie das Wurzelzertifikat des Authentifizierungsservers auf dem UTN Server; siehe: ’Wurzelzertifikat auf dem UTN Server speichern’ ��83. � Aktivieren Sie das Authentifizierungsverfahren 'EAP-TLS' auf dem UTN Server. Gehen Sie wie folgt vor: 1. Starten Sie das myUTN Control Center. 2. Wählen Sie den Menüpunkt SICHERHEIT - Authentifizierung. 3. Wählen Sie aus der Liste Authentifizierungsmethode den Eintrag TLS. myUTN Benutzerdokumentation 88
4. Bestätigen Sie mit Speichern. � Die Einstellungen werden gespeichert. EAP-TTLS konfigurieren Sicherheit Nutzen und Zweck Das EAP-TTLS (Tunneled Transport Layer Security) überprüft die Identität von Geräten oder Benutzern, bevor diese Zugang zu Netzwerkressourcen haben. Damit der UTN Server in geschützten Netzwerken einen Zugriff erhält, haben Sie die Möglichkeit, den UTN Server für die EAP-TTLS Netzwerkauthentifizierung zu konfigurieren. Funktionsweise EAP-TTLS besteht aus zwei Phasen: • In der Phase 1 wird zunächst ein verschlüsselter TLS Tunnel zwischen UTN Server und RADIUS-Server aufgebaut. Dazu identifiziert sich nur der RADIUS-Server mit einem von einer CA unterschriebenen Zertifikat beim UTN Server. Dieser Vorgang wird auch als ’Äußere Authentifizierung’ bezeichnet. • In der Phase 2 wird für die Kommunikation innerhalb des TLS Tunnels eine weitere Authentifizierungsmethode angewandt. Dabei werden die von EAP definierten sowie ältere Methoden (CHAP, PAP, MS-CHAP und MS-CHAPv2) unterstützt. Dieser Vorgang wird auch als ’Innere Authentifizierung’ bezeichnet. Vorteil dieses Verfahrens ist, dass nur der RADIUS-Server ein Zertifikat benötigt. Es muss somit keine PKI Struktur vorhanden sein. Zudem unterstützt TTLS die meisten Authentisierungsprotokolle. Voraussetzung � Auf dem RADIUS-Server ist der UTN Server als Benutzer mit einem Benutzernamen und einem Passwort angelegt. Gehen Sie wie folgt vor: 1. Starten Sie das myUTN Control Center. 2. Wählen Sie den Menüpunkt SICHERHEIT - Authentifizierung. 3. Wählen Sie aus der Liste Authentifizierungsmethode den Eintrag TTLS. 4. Geben Sie Benutzername und Passwort ein, mit denen der UTN Server auf dem RADIUS-Server eingerichtet ist. myUTN Benutzerdokumentation 89
Seite 1 und 2:
USB Device Server myUTN-50 myUTN-52
Seite 3 und 4:
Inhaltsverzeichnis 1 Allgemeine Inf
Seite 5 und 6:
Welche Information benötigen Sie?
Seite 7 und 8:
Aufbau der Dokumentation Merkmale d
Seite 9 und 10:
1.3 Support und Service Allgemeine
Seite 11 und 12:
1.5 Erste Schritte Allgemeine Infor
Seite 13 und 14:
Allgemeine Information ZeroConf Erh
Seite 15 und 16:
myUTN Control Center Allgemeine Inf
Seite 17 und 18:
Welche Funktionen werden unterstüt
Seite 19 und 20:
2.2 Administration via SEH UTN Mana
Seite 21 und 22:
Administrationsmethoden SEH UTN Man
Seite 23 und 24:
Welche Funktionen werden unterstüt
Seite 25 und 26:
2.3 Administration via InterCon-Net
Seite 27 und 28:
Administrationsmethoden 2.4 Adminis
Seite 29 und 30:
Administrationsmethoden Parameterä
Seite 31 und 32:
Welche Information benötigen Sie?
Seite 33 und 34:
IPv4 Parameter via InterCon-NetTool
Seite 35 und 36:
Welche IPv6-Adress Typen gibt es? N
Seite 37 und 38: Tabelle 5: DNS Parameter Parameter
Seite 39 und 40: Netzwerkeinstellungen Bei der Über
Seite 41 und 42: Parameter Beschreibung SMTP konfigu
Seite 43 und 44: Netzwerkeinstellungen 3.7 Wie konfi
Seite 45 und 46: UTN Server (myUTN-54) im WLAN betre
Seite 47 und 48: Parameter Beschreibung Authentifizi
Seite 49 und 50: 4.2 Wie konfiguriere ich die Gerät
Seite 51 und 52: Was möchten Sie tun? Geräteeinste
Seite 53 und 54: Event Benachrichtigung via SNMP-Tra
Seite 55 und 56: Was möchten Sie tun? � ’VLAN e
Seite 57 und 58: Was möchten Sie tun? Arbeiten mit
Seite 59 und 60: Arbeiten mit dem SEH UTN Manager 5.
Seite 61 und 62: Arbeiten mit dem SEH UTN Manager 5.
Seite 65 und 66: Globale Auswahlliste Multi-User Var
Seite 69 und 70: Arbeiten mit dem SEH UTN Manager Be
Seite 71 und 72: Was möchten Sie tun? Verbindungsty
Seite 73 und 74: TPC Portzugriffskontrolle Sicherhei
Seite 75 und 76: USB-Port Schlüsselkontrolle USB-Po
Seite 77 und 78: Sicherheit Gerätezuordnung am USB-
Seite 79 und 80: Was möchten Sie tun? Sicherheit
Seite 81 und 82: Tabelle 12: Parameter für die Erst
Seite 83 und 84: 5. Geben Sie das CA-Zertifikat an.
Seite 85 und 86: Zertifikat löschen Gehen Sie wie f
Seite 87: EAP-MD5 konfigurieren Sicherheit Nu
Seite 91 und 92: Sicherheit 3. Wählen Sie aus der L
Seite 93 und 94: 6.6 Wie verschlüssele ich die Date
Seite 95 und 96: Welche Information benötigen Sie?
Seite 97 und 98: Wann ist das Zurücksetzen sinnvoll
Seite 99 und 100: [Phase 1] Reset [Phase 2] Neustart
Seite 101 und 102: Was möchten Sie tun? 7.4 Wie start
Seite 103 und 104: Welche Information benötigen Sie?
Seite 105 und 106: Anhang - Glossar Hostname Der Hostn
Seite 107 und 108: Tabelle 13: Parameterliste - IPv4 P
Seite 109 und 110: Parameter Wertekonvention Default B
Seite 115 und 116: Tabelle 27: Parameterliste - Authen
Seite 117 und 118: Tabelle 29: Parameterliste - SMTP (
Seite 123 und 124: Anhang - SEH UTN Manager Funktions
Seite 125 und 126: 8.5 Problembehandlung Anhang - Prob
Seite 127 und 128: Anhang - Problembehandlung Im SEH U
Seite 129 und 130: 8.6 Zusatztool 'utnstartapp.exe' An
Seite 131 und 132: Anhang - Zusatztool 'utnstartapp.ex
Seite 133 und 134: 8.8 Index A Ad-Hoc Modus 46 Adresse
Seite 135: hinzufügen 58 Namen 51 Statusinfor
Alle anzeigen

myUTN Benutzerdokumentation - SEH Computertechnik GmbH

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?