Lifesize Icon 会议室系统支持根据 IEEE 802.1x 标准,使用 EAP-TLS 子协议,进行基于端口的相互验证。IEEE 802.1x 通过为集中用户识别、验证和动态密钥管理提供支持,从而提升安全性和部署能力。
IEEE 802.1x 标准提供基于端口的验证,这涉及到一个请求者、一个验证者(本应用中为一个具有 802.1x 功能的以太网交换机)和一个验证服务器之间的通信。默认情况下, Lifesize Icon 会议室系统已禁用 802.1x 验证。
在启用此功能之前,请确保您的环境满足以下前提条件:
- 验证服务器安装了 CA 证书、服务器证书以及服务器证书专用密钥
- 配置验证者为可访问验证服务器,并允许其一个或多个端口提供 802.1x 访问控制
- 某个证书机构已为 Lifesize Icon 会议室系统生成了 CA 证书、客户端证书、客户端密钥以及客户端密钥密码(可选)
如要启用 802.1x 验证:
- 登录至 Web 界面并选择优选设置 > 网络。
- 向下滚动鼠标至802.1x 验证。选择要启用的复选框。
- 添加文件:
- 证书 PEM 文件
- CA PEM 文件
- 密钥 PEM 文件
- 输入您的客户端专用密钥密码(可选)。
- 选择保存。
- 您将收到确认更改的提示,然后网络界面将重启并且您将需要重新启动浏览器。当您做好准备后,选择是。