myUTN Benutzerdokumentation - SEH Computertechnik GmbH
myUTN Benutzerdokumentation - SEH Computertechnik GmbH
myUTN Benutzerdokumentation - SEH Computertechnik GmbH
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Sicherheit<br />
3. Wählen Sie aus der Liste Authentifizierungsmethode den<br />
Eintrag PEAP.<br />
4. Geben Sie Benutzername und Passwort ein, mit denen der UTN<br />
Server auf dem RADIUS-Server eingerichtet ist.<br />
5. Wählen Sie die Einstellungen, mit denen die Kommunikation im<br />
TLS Tunnel gesichert werden soll.<br />
6. Installieren Sie optional ein Wurzelzertifikat des RADIUS-Servers<br />
auf dem UTN Server, um die Sicherheit beim Verbindungsaufbau<br />
zu erhöhen.<br />
7. Bestätigen Sie mit Speichern.<br />
� Die Einstellungen werden gespeichert.<br />
EAP-FAST konfigurieren<br />
Nutzen und Zweck Das EAP-FAST (Flexible Authentication via Secure Tunneling) überprüft<br />
die Identität von Geräten oder Benutzern, bevor diese Zugang<br />
zu Netzwerkressourcen haben. Damit der UTN Server in geschützten<br />
Netzwerken einen Zugriff erhält, haben Sie die Möglichkeit, den UTN<br />
Server für die EAP-FAST Netzwerkauthentifizierung zu konfigurieren.<br />
Funktionsweise EAP-FAST nutzt (wie bei EAP-TTLS vgl. ��89) einen Tunnel zum<br />
Schutz der Datenübertragung. Der Hauptunterschied besteht darin,<br />
dass EAP-FAST keine Zertifikate zum Authentifizieren benötigt. (Die<br />
Verwendung von Zertifikaten ist optional).<br />
Um den Tunnel aufzubauen werden PACs (Protected Access Credential)<br />
verwendet. PACs sind Anmeldeinformationen, die bis zu drei<br />
Komponenten umfassen können:<br />
• Ein gemeinsamer geheimer Schlüssel, der den zwischen dem UTN<br />
Server und dem RADIUS-Server geteilten Schlüssel enthält.<br />
• Ein undurchsichtiges Element, das dem UTN Server zur<br />
Verfügung steht und dem RADIUS-Server vorgelegt wird, wenn<br />
der auf die Netzwerkressourcen zugreifen möchte.<br />
• Zusätzliche Informationen, die für den Client nützlich sein<br />
können. (optional)<br />
<strong>myUTN</strong> <strong>Benutzerdokumentation</strong> 91