I sistemi di sale riunioni Lifesize Icon supportano l'autenticazione reciproca basata su porta in base allo standard IEEE 802.1x usando il sottoprotocollo EAP-TLS. Lo standard IEEE 802.1x migliora la sicurezza e l'implementazione supportando l'identificazione dell'utente centralizzata, l'autenticazione e la gestione della chiave dinamica.
Lo standard IEEE 802.1x fornisce l'autenticazione basata su porta che comprende le comunicazioni tra richiedente, autenticatore (switch Ethernet abilitato 802.1x in questa applicazione) e server di autenticazione. Normalmente, l'autenticazione 802.1x è disabilitata sui sistemi di sale riunioni Lifesize Icon.
Prima di abilitare questa funzionalità, assicurarsi che l’ambiente soddisfi i prerequisiti seguenti:
- Nell'ambiente esiste un server di autenticazione che sia installato con il certificato CA, il certificato server e la chiave privata di certificato server
- L'autenticatore è configurato per l'accesso al server di autenticazione e per consentire a una o più delle sue porte di fornire il controllo all'accesso 802.1x
- Un'autorità di certificazione abbia prodotto un certificato CA, un certificato client, una chiave client e una passphrase chiave client (facoltativa) per il sistema di sale riunioni Lifesize Icon
La procedura per abilitare l'autenticazione 802.1x è la seguente:
- Accedere all’interfaccia web e selezionare Preferenze > Rete.
- Scorrere verso il basso su Autenticazione 802.1x. Selezionare la casella di spunta per abilitare.
- Aggiungere i file:
- File di certificato PEM
- File CA PEM
- File di chiave in formato PEM
- Digitare la passphrase della chiave privata (facoltativo).
- Selezionare Salva.
- Verrà richiesto di confermare le modifiche. In seguito, l'interfaccia di rete si riavvierà e sarà necessario riavviare il browser. Al completamento dell'operazione, selezionare Sì.