Zum Hauptinhalt springen
Wiki Behnke-Station
🗏 Technisches Handbuch

Problem melden

Sicherheitslücke melden

Versionshistorie

Als PDF herunterladen

Link zur Seite teilen

Port-Authentifizierung 802.1x via EAP-TLS

In dieser Einrichtungshilfe wird beschrieben, wie die Port-Authentifizierung 802.1x via EAP-TLS in der Behnke-Station konfiguriert wird.

Grundsätzlich zu erwähnen wäre, dass die Sprechstelle Ihre Zeit synchronisiert haben sollte, damit eine reibungslose Authentifizierung erfolgen kann. Dies kann beispielsweise erreicht werden, indem die Behnke Station in einem Netz mit DHCP-Server zunächst ohne eine Portauthentifizierung angeschlossen wird.

Es wird angenommen, dass die Behnke-Station bereits soweit eingerichtet ist, dass ein Zugriff auf die Weboberfläche möglich ist. Sollte dies nicht der Fall sein, folgen Sie der Anleitung ihrer Basiselektronik (Bedienungsanleitungen) und dem technischen Handbuch um die grundlegende Einrichtung abzuschließen.

1. Konfiguration der Behnke-Station

  • Öffnen Sie Ihren Browser
  • Rufen Sie die Weboberfläche der Behnke-Station auf
  • Melden Sie sich an

Behnke-Station, Weboberfläche, Anmeldung

  • Klicken Sie in der Seitenleiste auf den Menüpunkt

  • Scrollen Sie nach unten bis zum Abschnitt Port-Authentifizierung

  • Setzen Sie die erste Option Methode auf den Wert EAP-TLS

  • Die zur weiteren Konfiguration erforderlichen Eingabefelder werden nun eingeblendet

  • Der erste Punkt in den Einstellungen beschreibt ob die Authentifizierung obligatorisch oder optional sein soll. Wird diese, wie im Default, auf obligatorisch gesetzt, so muss die Behnke Station sich an dem Radiusserver authentifizieren, um das Netzwerk bereitzustellen. Wird die Portauthentifizierung abgeschaltet oder die Behnke Station an einem anderen Port ohne Authentifizierungsabfrage betrieben, so wird das Netzwerk aus Sicherheitsgründen nicht aufgebaut werden können:

image

  • Füllen Sie danach das Feld Identität mit dem von Ihnen vergebenen Wert bei der Erstellung der Zertifikate.

  • Laden Sie das Benutzer-Zertifikat und das Zertifikat der Vertrauenswürdigen CA mit den beiden jeweils dafür vorgesehenen Buttons hoch.

  • Wird ein geheimer Schlüssel hochgeladen (client.key) und das Passwort zu dessen Entschlüsselung eingegeben, so überprüft die Behnke Station dies direkt und zeigt es entsprechend im Webfrontend, wie nachfolgend gezeigt, an:

image

Es ist ebenfalls zu erwähnen, dass die Zertifikate gleich nach dem hochladen auf ihre Gültigkeit geprüft werden, nachfolgend ein Beispiel wenn der Zeitraum beispielsweise nicht gültig wäre. Ebenfalls werden die Identitäten im Webfrontend gleich angezeigt (im Beispiel user@example.org und die Example Certificate Authority):

image

Abschließend wäre auf die Formate zu achten, hier wären als Benutzer-Zertifkat .pem oder .crt Dateien gültig, die vertrauenswürdige CA muss im .pem Format und der geheime Schlüssel im .key oder .pem Format vorliegen.

2. FAQ

Zur Zeit gibt es hier noch keine Inhalte



Sollten die hier dokumentierten Vorgehensweisen nicht funktionieren:
  • Stellen Sie sicher, dass auf Ihrer Behnke-Station die aktuellste Firmware installiert ist. Die neueste Version ist 6.12 und kann hier heruntergeladen werden.
  • Prüfen Sie die Hinweise im Handbuch und in den Anleitungen.

Falls keine der oben genannten Tipps weiterhilft, eröffnen Sie ein neues Ticket oder kontaktieren Sie unsere Service-Hotline.

Rechtliche Hinweise | Support Ticket eröffnen | Anleitungen

Diese Einrichtungshilfe wurde zuletzt in der Version 6.12 überprüft

4 Aufrufe