Lifesize Icon-Konferenzraumsysteme unterstützen portbasierte gegenseitige Authentifizierung basierend auf dem IEEE 802.1x-Standard unter Verwendung des EAP-TLS-Subprotokolls. IEEE 802.1x verbessert die Sicherheit und Bereitstellung durch Unterstützung von zentralisierter Benutzeridentifikation, Authentifizierung und dynamischer Schlüsselverwaltung.
Der IEEE 802.1x-Standard sorgt für portbasierte Authentifizierung mit Kommunikation zwischen einem Anforderer, einem Authenticator (ein 802.1x-fähiger Ethernet-Switch in dieser Anwendung) und einem Authentifizierungsserver. Standardmäßig ist die 802.1X-Authentifizierung auf Lifesize Icon-Konferenzraumsystemen deaktiviert.
Vor der Aktivierung der Funktion muss sichergestellt werden, dass Ihre Umgebung die folgenden Anforderungen erfüllt:
- Der Authentifizierungsserver wurde installiert mit CA-Zertifikat, Serverzertifikat und dem privaten Schlüssel des Serverzertifikats
- Der Authenticator ist für den Zugriff auf den Authentifizierungsserver konfiguriert und gewährt einem oder mehreren seiner Ports den 802.1x-Zugriff
- Eine Zertifikatautorität hat ein CA-Zertifikat, ein Client-Zertifikat, einen Client-Schlüssel und eine Client-Schlüssel-Passphrase (optional) für das Lifesize Icon-Konferenzraumsystem generiert
So aktivieren Sie die 802.1x-Authentifizierung:
- Melden Sie sich über die Web-Schnittstelle an und wählen Sie Voreinstellungen > Netzwerk aus.
- Scrollen Sie herunter zu 802.1x-Authentifizierung. Markieren Sie zur Aktivierung das Kontrollkästchen.
- Dateien hinzufügen:
- Zertifikat (PEM-Datei)
- CA.pem-Datei
- Schlüsseldatei im PEM-Format
- Tippen Sie Ihre private Client-Schlüssel-Passphrase ein (optional).
- Wählen Sie Speichern aus.
- Sie werden dazu aufgefordert, Ihre Änderungen zu bestätigen. Die Netzwerkschnittstelle wird dann neu geladen und Sie müssen Ihren Browser schließen und erneut öffnen. Wählen Sie Ja, wenn Sie bereit sind.