Configuratie van 802.1X-verificatie op WAP121 en WAP321 access points

Doel

In 802.1X verificatie wanneer een host (ook bekend als de aanvrager) probeert verbinding te maken met een beveiligd netwerk, controleert een netwerkapparaat, de verificator genaamd, met een verificatieserver die de beveiligingsprotocollen, RADIUS en Extensible Authentication Protocol (EAP) ondersteunt, om de identiteit van de aanvrager te verifiëren. Op deze manier biedt het netwerkapparaat een extra beveiligingslaag voor het netwerk.

Dit document legt uit hoe u de WAP121- en WAP321-access points kunt configureren als een applicatie voor 802.1X-verificatie.

Toepasselijke apparaten

•WAP121
•WAP321

Softwareversie

•1.0.3.4

Configuratie van 802.1x-Supplicant

Stap 1. Meld u aan bij het hulpprogramma voor webconfiguratie en kies Systeembeveiliging > 802.1X Supplicant. De pagina Configuratie aanvrager wordt geopend:

Stap 2. Controleer in het veld Administratieve modus Inschakelen om het apparaat in staat te stellen als aanvrager op te treden bij 802.1X-verificatie.

Stap 3. Kies het juiste type EAP-methode (Extensible Verification Protocol) in de vervolgkeuzelijst in het veld EAP-methode.

· MD5 — MD5 is een algoritme dat wordt gebruikt om gegevens van elke grootte in 128 bit te versleutelen, het MD5-algoritme gebruikt een openbare sleutel cryptosysteem om de gegevens te versleutelen.

· PEAP — Protected EAP is een verificatiemethode die verbeterde beveiliging biedt; PEAP verifieert draadloze LAN-clients via digitale certificaten die door de server worden afgegeven door een versleutelde SSL/TLS-tunnel te maken tussen de client en de verificatieserver.

· TLS — Transport Layer Security (TLS) is een cryptografisch protocol dat beveiliging en gegevensintegriteit biedt voor communicatie via internet. Wanneer een server en client communiceren, zorgt TLS ervoor dat geen derde partij knoeit met het oorspronkelijke bericht. De meeste functies van MD5 worden gebruikt in TLS.

Stap 4. Voer de gebruikersnaam en het wachtwoord in die het toegangspunt gebruikt om verificatie te verkrijgen van de 802.1X-verificator in de velden Gebruikersnaam en wachtwoord. De lengte van de gebruikersnaam en het wachtwoord moet 1 tot 64 alfanumerieke en symbooltekens bedragen.

Stap 5. Klik op Opslaan om de instellingen op te slaan.

Opmerking: in het gebied Certificaatbestandsstatus wordt aangegeven of het certificaatbestand aanwezig is of niet. Het SSL-certificaat is een digitaal ondertekend certificaat door een certificeringsinstantie dat de webbrowser een veilige communicatie met de webserver mogelijk maakt. Voor het beheren en configureren van het SSL-certificaat raadpleegt u het artikel Secure Socket Layer (SSL) Certificate Management op WAP121 en WAP321 access points.