802.1x 验证

Lifesize Icon 会议室系统支持根据 IEEE 802.1x 标准,使用 EAP-TLS 子协议,进行基于端口的相互验证。IEEE 802.1x 通过为集中用户识别、验证和动态密钥管理提供支持,从而提升安全性和部署能力。

IEEE 802.1x 标准提供基于端口的验证,这涉及到一个请求者、一个验证者(本应用中为一个具有 802.1x 功能的以太网交换机)和一个验证服务器之间的通信。默认情况下, Lifesize Icon 会议室系统已禁用 802.1x 验证。

在启用此功能之前,请确保您的环境满足以下前提条件:

  • 验证服务器安装了 CA 证书、服务器证书以及服务器证书专用密钥
  • 配置验证者为可访问验证服务器,并允许其一个或多个端口提供 802.1x 访问控制
  • 某个证书机构已为 Lifesize Icon 会议室系统生成了 CA 证书、客户端证书、客户端密钥以及客户端密钥密码(可选)

如要启用 802.1x 验证:

  1. 登录至 Web 界面并选择优选设置 > 网络
  2. 向下滚动鼠标至802.1x 验证。选择要启用的复选框。
  3. 添加文件:
    • 证书 PEM 文件
    • CA PEM 文件
    • 密钥 PEM 文件
  4. 输入您的客户端专用密钥密码(可选)。
  5. 选择保存
  6. 您将收到确认更改的提示,然后网络界面将重启并且您将需要重新启动浏览器。当您做好准备后,选择