myUTN Benutzerdokumentation - SEH Computertechnik GmbH

Weitere Magazine

Empfehlungen

Info

Sicherheit 5. Wählen Sie die Einstellungen, mit denen die Kommunikation im TLS Tunnel gesichert werden soll. 6. Installieren Sie optional ein Wurzelzertifikat des RADIUS-Servers auf dem UTN Server, um die Sicherheit beim Verbindungsaufbau zu erhöhen. 7. Bestätigen Sie mit Speichern. � Die Einstellungen werden gespeichert. PEAP konfigurieren Nutzen und Zweck Das PEAP (Protected Extensible Authentication Protocol) überprüft die Identität von Geräten oder Benutzern, bevor diese Zugang zu Netzwerkressourcen haben. Damit der UTN Server in geschützten Netzwerken einen Zugriff erhält, haben Sie die Möglichkeit, den UTN Server für die PEAP Netzwerkauthentifizierung zu konfigurieren. Funktionsweise Beim PEAP wird (wie bei EAP-TTLS vgl. ��89) zunächst ein verschlüsselter TLS Tunnel (Transport Layer Security) zwischen UTN Server und RADIUS-Server aufgebaut. Dazu identifiziert sich nur der RADIUS-Server mit einem von einer CA unterschriebenen Zertifikat beim UTN Server. Der TLS Tunnel wird anschließend benutzt, um eine weitere Verbindung aufzubauen, wobei diese mit zusätzlichen EAP-Authentifizierungsmethoden (z.B. MSCHAPv2) geschützt werden kann. Vorteil dieses Verfahrens ist, dass nur der RADIUS-Server ein Zertifikat benötigt. Es muss somit keine PKI Struktur vorhanden sein. PEAP nutzt die Vorteile von TLS auf Serverebene und unterstützt verschiedene Authentifizierungsmethoden, einschließlich Benutzerkennwörtern und Einmalkennwörtern. Voraussetzung � Auf dem RADIUS-Server ist der UTN Server als Benutzer mit einem Benutzernamen und einem Passwort angelegt. 1. Gehen Sie wie folgt vor: Starten Sie das myUTN Control Center. 2. Wählen Sie den Menüpunkt SICHERHEIT - Authentifizierung. myUTN Benutzerdokumentation 90
Sicherheit 3. Wählen Sie aus der Liste Authentifizierungsmethode den Eintrag PEAP. 4. Geben Sie Benutzername und Passwort ein, mit denen der UTN Server auf dem RADIUS-Server eingerichtet ist. 5. Wählen Sie die Einstellungen, mit denen die Kommunikation im TLS Tunnel gesichert werden soll. 6. Installieren Sie optional ein Wurzelzertifikat des RADIUS-Servers auf dem UTN Server, um die Sicherheit beim Verbindungsaufbau zu erhöhen. 7. Bestätigen Sie mit Speichern. � Die Einstellungen werden gespeichert. EAP-FAST konfigurieren Nutzen und Zweck Das EAP-FAST (Flexible Authentication via Secure Tunneling) überprüft die Identität von Geräten oder Benutzern, bevor diese Zugang zu Netzwerkressourcen haben. Damit der UTN Server in geschützten Netzwerken einen Zugriff erhält, haben Sie die Möglichkeit, den UTN Server für die EAP-FAST Netzwerkauthentifizierung zu konfigurieren. Funktionsweise EAP-FAST nutzt (wie bei EAP-TTLS vgl. ��89) einen Tunnel zum Schutz der Datenübertragung. Der Hauptunterschied besteht darin, dass EAP-FAST keine Zertifikate zum Authentifizieren benötigt. (Die Verwendung von Zertifikaten ist optional). Um den Tunnel aufzubauen werden PACs (Protected Access Credential) verwendet. PACs sind Anmeldeinformationen, die bis zu drei Komponenten umfassen können: • Ein gemeinsamer geheimer Schlüssel, der den zwischen dem UTN Server und dem RADIUS-Server geteilten Schlüssel enthält. • Ein undurchsichtiges Element, das dem UTN Server zur Verfügung steht und dem RADIUS-Server vorgelegt wird, wenn der auf die Netzwerkressourcen zugreifen möchte. • Zusätzliche Informationen, die für den Client nützlich sein können. (optional) myUTN Benutzerdokumentation 91
Seite 1 und 2:
USB Device Server myUTN-50 myUTN-52
Seite 3 und 4:
Inhaltsverzeichnis 1 Allgemeine Inf
Seite 5 und 6:
Welche Information benötigen Sie?
Seite 7 und 8:
Aufbau der Dokumentation Merkmale d
Seite 9 und 10:
1.3 Support und Service Allgemeine
Seite 11 und 12:
1.5 Erste Schritte Allgemeine Infor
Seite 13 und 14:
Allgemeine Information ZeroConf Erh
Seite 15 und 16:
myUTN Control Center Allgemeine Inf
Seite 17 und 18:
Welche Funktionen werden unterstüt
Seite 19 und 20:
2.2 Administration via SEH UTN Mana
Seite 21 und 22:
Administrationsmethoden SEH UTN Man
Seite 23 und 24:
Welche Funktionen werden unterstüt
Seite 25 und 26:
2.3 Administration via InterCon-Net
Seite 27 und 28:
Administrationsmethoden 2.4 Adminis
Seite 29 und 30:
Administrationsmethoden Parameterä
Seite 31 und 32:
Welche Information benötigen Sie?
Seite 33 und 34:
IPv4 Parameter via InterCon-NetTool
Seite 35 und 36:
Welche IPv6-Adress Typen gibt es? N
Seite 37 und 38:
Tabelle 5: DNS Parameter Parameter
Seite 39 und 40: Netzwerkeinstellungen Bei der Über
Seite 41 und 42: Parameter Beschreibung SMTP konfigu
Seite 43 und 44: Netzwerkeinstellungen 3.7 Wie konfi
Seite 45 und 46: UTN Server (myUTN-54) im WLAN betre
Seite 47 und 48: Parameter Beschreibung Authentifizi
Seite 49 und 50: 4.2 Wie konfiguriere ich die Gerät
Seite 51 und 52: Was möchten Sie tun? Geräteeinste
Seite 53 und 54: Event Benachrichtigung via SNMP-Tra
Seite 55 und 56: Was möchten Sie tun? � ’VLAN e
Seite 57 und 58: Was möchten Sie tun? Arbeiten mit
Seite 59 und 60: Arbeiten mit dem SEH UTN Manager 5.
Seite 61 und 62: Arbeiten mit dem SEH UTN Manager 5.
Seite 65 und 66: Globale Auswahlliste Multi-User Var
Seite 69 und 70: Arbeiten mit dem SEH UTN Manager Be
Seite 71 und 72: Was möchten Sie tun? Verbindungsty
Seite 73 und 74: TPC Portzugriffskontrolle Sicherhei
Seite 75 und 76: USB-Port Schlüsselkontrolle USB-Po
Seite 77 und 78: Sicherheit Gerätezuordnung am USB-
Seite 79 und 80: Was möchten Sie tun? Sicherheit
Seite 81 und 82: Tabelle 12: Parameter für die Erst
Seite 83 und 84: 5. Geben Sie das CA-Zertifikat an.
Seite 85 und 86: Zertifikat löschen Gehen Sie wie f
Seite 87 und 88: EAP-MD5 konfigurieren Sicherheit Nu
Seite 89: 4. Bestätigen Sie mit Speichern.
Seite 93 und 94: 6.6 Wie verschlüssele ich die Date
Seite 95 und 96: Welche Information benötigen Sie?
Seite 97 und 98: Wann ist das Zurücksetzen sinnvoll
Seite 99 und 100: [Phase 1] Reset [Phase 2] Neustart
Seite 101 und 102: Was möchten Sie tun? 7.4 Wie start
Seite 103 und 104: Welche Information benötigen Sie?
Seite 105 und 106: Anhang - Glossar Hostname Der Hostn
Seite 107 und 108: Tabelle 13: Parameterliste - IPv4 P
Seite 109 und 110: Parameter Wertekonvention Default B
Seite 115 und 116: Tabelle 27: Parameterliste - Authen
Seite 117 und 118: Tabelle 29: Parameterliste - SMTP (
Seite 123 und 124: Anhang - SEH UTN Manager Funktions
Seite 125 und 126: 8.5 Problembehandlung Anhang - Prob
Seite 127 und 128: Anhang - Problembehandlung Im SEH U
Seite 129 und 130: 8.6 Zusatztool 'utnstartapp.exe' An
Seite 131 und 132: Anhang - Zusatztool 'utnstartapp.ex
Seite 133 und 134: 8.8 Index A Ad-Hoc Modus 46 Adresse
Seite 135: hinzufügen 58 Namen 51 Statusinfor
Alle anzeigen

myUTN Benutzerdokumentation - SEH Computertechnik GmbH

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?