802.1x-Authentifizierung

Lifesize Icon-Konferenzraumsysteme unterstützen portbasierte gegenseitige Authentifizierung basierend auf dem IEEE 802.1x-Standard unter Verwendung des EAP-TLS-Subprotokolls. IEEE 802.1x verbessert die Sicherheit und Bereitstellung durch Unterstützung von zentralisierter Benutzeridentifikation, Authentifizierung und dynamischer Schlüsselverwaltung.

Der IEEE 802.1x-Standard sorgt für portbasierte Authentifizierung mit Kommunikation zwischen einem Anforderer, einem Authenticator (ein 802.1x-fähiger Ethernet-Switch in dieser Anwendung) und einem Authentifizierungsserver. Standardmäßig ist die 802.1X-Authentifizierung auf Lifesize Icon-Konferenzraumsystemen deaktiviert.

Vor der Aktivierung der Funktion muss sichergestellt werden, dass Ihre Umgebung die folgenden Anforderungen erfüllt:

  • Der Authentifizierungsserver wurde installiert mit CA-Zertifikat, Serverzertifikat und dem privaten Schlüssel des Serverzertifikats
  • Der Authenticator ist für den Zugriff auf den Authentifizierungsserver konfiguriert und gewährt einem oder mehreren seiner Ports den 802.1x-Zugriff
  • Eine Zertifikatautorität hat ein CA-Zertifikat, ein Client-Zertifikat, einen Client-Schlüssel und eine Client-Schlüssel-Passphrase (optional) für das Lifesize Icon-Konferenzraumsystem generiert

So aktivieren Sie die 802.1x-Authentifizierung:

  1. Melden Sie sich über die Web-Schnittstelle an und wählen Sie Voreinstellungen > Netzwerk aus.
  2. Scrollen Sie herunter zu 802.1x-Authentifizierung. Markieren Sie zur Aktivierung das Kontrollkästchen.
  3. Dateien hinzufügen:
    • Zertifikat (PEM-Datei)
    • CA.pem-Datei
    • Schlüsseldatei im PEM-Format
  4. Tippen Sie Ihre private Client-Schlüssel-Passphrase ein (optional).
  5. Wählen Sie Speichern aus.
  6. Sie werden dazu aufgefordert, Ihre Änderungen zu bestätigen. Die Netzwerkschnittstelle wird dann neu geladen und Sie müssen Ihren Browser schließen und erneut öffnen. Wählen Sie Ja, wenn Sie bereit sind.