Konfigurieren der Einstellungen der 802.1x-Komponente auf einem Wireless Access Point

Download-Optionen

  • PDF     (352.2 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (184.7 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (399.1 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:13. Dezember 2018
Dokument-ID:SMB4298

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Konfigurieren der Einstellungen der 802.1x-Komponente auf einem Wireless Access Point

Ziel

Der 802.1X-Standard wurde entwickelt, um Sicherheit in Layer 2 des OSI-Modells (Open System Interconnection) zu bieten. Es besteht aus den folgenden Komponenten: Supplicant, Authenticator und Authentication Server. Ein Supplicant ist der Client oder die Software, der bzw. die eine Verbindung mit einem Netzwerk herstellt, um auf dessen Ressourcen zugreifen zu können. Es muss Anmeldeinformationen oder Zertifikate bereitstellen, um eine IP-Adresse zu erhalten und Teil dieses speziellen Netzwerks zu sein. Ein Supplicant kann erst auf die Netzwerkressourcen zugreifen, wenn er authentifiziert wurde.

Die Konfiguration der 802.1X-Komponenteneinstellungen auf dem Wireless Access Point (WAP) ist nützlich, um autorisierten Geräten hinter dem WAP die Teilnahme am Netzwerk und den Zugriff auf dessen Ressourcen zu ermöglichen. Gleichzeitig wird dem Netzwerk eine zusätzliche Sicherheitsebene hinzugefügt.

In diesem Artikel wird erläutert, wie Sie die Einstellungen der 802.1X-Komponente für den Wireless Access Point konfigurieren.

Unterstützte Geräte

  • Serie WAP100
  • WAP Serie 300
  • WAP Serie 500

Software-Version

  • 1.0.1.2 - WAP150, WAP361
  • 1.0.6.2 - WAP121, WAP321
  • 1.0.2.2 - WAP131, WAP351
  • 1.2.1.3 - WAP551, WAP561, WAP371
  • 1.0.0.17 - WAP571, WAP571E

Konfigurieren der Einstellungen der 802.1X-Komponente auf einem WAP

Schritt 1: Melden Sie sich beim webbasierten Dienstprogramm des Access Points an, und wählen Sie System Security>802.1X aus.

Hinweis: Das webbasierte Dienstprogrammmenü kann je nach Modell Ihres WAP variieren. Die folgenden Bilder stammen vom WAP361.

Hinweis: Wenn Sie andere WAP-Modelle verwenden, wählen Sie System Security > 802.1X Supplicant aus, und fahren Sie dann mit Schritt 3 fort.

Schritt 2: Aktivieren Sie das Kontrollkästchen für die Portnummer, die Sie konfigurieren möchten, und klicken Sie dann auf Bearbeiten.

Schritt 3: Aktivieren Sie das Kontrollkästchen Aktivieren, und wählen Sie dann Supplicant aus der Dropdown-Liste aus. Dies ist die Standardoption.

Hinweis: Bei anderen WAP-Modellen aktivieren Sie das Kontrollkästchen Aktivieren für den Verwaltungsmodus, und fahren Sie dann mit Schritt 5 fort.

Schritt 4: Klicken Sie auf den Link Details anzeigen, um die Einstellungen zu bearbeiten.

Schritt 5: Wählen Sie in der Dropdown-Liste "EAP Method" den entsprechenden EAP-Methodentyp aus.

Folgende Optionen sind verfügbar:

  • MD5 - MD5 ist ein Algorithmus, der verwendet wird, um Daten beliebiger Größe in 128 Bit zu verschlüsseln. Der MD5-Algorithmus verwendet ein öffentliches Kryptosystem zur Verschlüsselung von Daten.
  • PEAP - PEAP (Protected Extensible Authentication Protocol) authentifiziert LAN-Clients über digitale Zertifikate, die vom Server ausgegeben werden. Hierzu wird ein verschlüsselter SSL- (Secure Sockets Layer) oder TLS-Tunnel (Transport Layer Security) zwischen dem Client und dem Authentifizierungsserver erstellt.
  • TLS - TLS ist ein Protokoll, das Sicherheit und Datenintegrität für die Kommunikation über das Internet bietet. Sie stellt sicher, dass die Originalnachricht nicht durch Dritte manipuliert wird.

Hinweis: In diesem Beispiel wird MD5 verwendet.

Schritt 6: Geben Sie Ihren bevorzugten Benutzernamen in das Feld Benutzername ein. Diese wird verwendet, wenn auf einen 802.1X-Authentifizierer reagiert wird. Er kann bis zu 64 Zeichen lang sein und Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen mit Ausnahme von Anführungszeichen enthalten.

Schritt 7. Geben Sie Ihr bevorzugtes Kennwort in das Feld Kennwort ein. Dieses MD5-Kennwort wird bei der Antwort auf einen 802.1X-Authentifizierer verwendet. Das Passwort kann bis zu 64 Zeichen lang sein und Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen außer Anführungszeichen enthalten.

Schritt 8: Klicken Sie auf die  Schaltfläche.

Sie sollten jetzt die 802.1X-Komponenteneinstellungen für Ihren WAP konfiguriert haben.

Einstellungen der Zertifikatsdatei anzeigen

Im Bereich "Certificate File Status" (Status der Zertifikatsdatei) wird angezeigt, ob die Zertifikatsdatei vorhanden ist. Das SSL-Zertifikat ist ein digital signiertes Zertifikat einer Zertifizierungsstelle, das dem Webbrowser eine sichere Kommunikation mit dem Webserver ermöglicht.

Schritt 1: Um den aktuellen Status der Zertifikatsdatei anzuzeigen, klicken Sie auf Aktualisieren.

Der Bereich "Certificate File Status" (Status der Zertifikatsdatei) enthält folgende Felder:

  • Zertifikatsdatei vorhanden - Zeigt an, ob die Zertifikatsdatei vorhanden ist.
  • Ablaufdatum des Zertifikats - Zeigt das Ablaufdatum der aktuellen Zertifikatsdatei an.

Hochladen einer Zertifikatsdatei

Schritt 1: Klicken Sie auf den Pfeil neben Hochladen der Zertifikatsdatei, und wählen Sie dann das gewünschte Optionsfeld in der Übertragungsmethode aus.

Beim Hochladen der Datei gibt es zwei Übertragungsmethoden:

  • Hypertext Transfer Protocol (HTTP)
  • Trivial File Transfer Protocol (TFTP)

Hinweis: In diesem Beispiel wird HTTP ausgewählt.

Schritt 2. (Optional) Wenn HTTP ausgewählt ist, klicken Sie auf Durchsuchen, um die Zertifikatsdatei auf Ihrem Computer auszuwählen, und fahren Sie dann mit Schritt 5 fort.

Schritt 3. (Optional) Wenn Sie in Schritt 1 TFTP ausgewählt haben, geben Sie den Namen der Zertifikatsdatei in das Feld Dateiname ein. Der TFTP-Server dient zur automatischen Übertragung von Boot-Dateien innerhalb von Geräten und ist sehr einfach.

Hinweis: In diesem Beispiel wird mini_httpd.pem als Dateiname verwendet.

Schritt 4: Geben Sie die IP-Adresse des TFTP-Servers in das Feld IPv4-Adresse des TFTP-Servers ein.

Hinweis: In diesem Beispiel wird 10.10.10.11 als IPv4-Adresse des TFTP-Servers verwendet.

Schritt 5: Klicken Sie auf Aktualisieren.

Hinweis: Wenn Sie andere WAP-Modelle verwenden, klicken Sie auf Hochladen.

Schritt 6: Klicken Sie auf die  Schaltfläche, um Ihre Einstellungen zu speichern.

Sie sollten nun erfolgreich eine Zertifikatsdatei auf Ihren WAP hochgeladen haben.

 

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
13-Dec-2018
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren