802.1x-verificatie

Lifesize Icon-conferentiesystemen ondersteunen poort-gebaseerde wederzijdse verificatie op basis van de IEEE 802.1x-standaard via het EAP-TLS-subprotocol. IEEE 802.1x vergroot de veiligheid en implementatie van systemen door ondersteuning te bieden voor een gecentraliseerde identificatie van gebruikers, verificatie en dynamisch sleutelbeheer.

De IEEE 802.1x-standaard biedt poort-gebaseerde verificatie waarbij een vragende partij communiceert met een verifiërende partij (een ethernet-schakelaar in deze applicatie die 802.1x-kundig is) en een verificatieserver. 802.1x-verificatie wordt standaard uitgeschakeld op Lifesize Icon-conferentiesystemen.

Voor u deze functie inschakelt, dient u ervoor te zorgen dat uw omgeving aan de volgende voorwaarden voldoet:

  • De verificatieserver moet geïnstalleerd zijn met het CA-certificaat, het servercertificaat en de privésleutel van het servercertificaat
  • De verificator moet geconfigureerd zijn voor toegang tot de verificatieserver en een of meerdere poorten toestaan om 802.1x-toegangscontrole te bieden
  • Een certificaatinstantie moet een CA-certificaat, een client-certificaat, een client-sleutel en een wachtwoordzin voor de client-sleutel (optioneel) hebben geproduceerd voor het Lifesize Icon-systeem voor vergaderruimtes

Om 802.1x-verificatie in te schakelen:

  1. Meld u aan bij de webinterface en selecteer Voorkeuren > Netwerk.
  2. Scroll omlaag naar 802.1x-verificatie. Selecteer het selectievakje om het in te schakelen.
  3. Voeg de volgende bestanden toe:
    • PEM-bestand certificaat
    • PEM-bestand certificaatautoriteit (CA)
    • PEM-bestand sleutel
  4. Typ de toegangsreeks van uw Klantensleutel en Privésleutel (optioneel).
  5. Kies Opslaan.
  6. U zult worden gevraagd om de wijzigingen te bevestigen. Vervolgens zal het netwerk-interface opnieuw opstarten en zult u uw browser opnieuw moeten openen. Als u klaar bent, kiest u Ja.