IEEE 802.1X-Authentifizierung für eLux

Zertifikatbasierte Anmeldung mit 802.1X

IEEE 802.1X ist ein Standard zur Authentifizierung und Autorisierung in IEEE-802-Rechnernetzen. Die Authentifizierung eines Client-Gerätes (Supplicant) erfolgt am Netzwerkzugang eines LAN oder WLAN durch einen Authenticator. Der Authenticator kann ein IEEE 802.1X-fähiger Router oder WLAN-Access-Point sein. Der Authenticator überprüft die Authentifizierungsinformationen mit Hilfe eines Authentifizierungsservers (RADIUS).

Als RADIUS-Server können Sie beispielsweise den Microsoft Netzwerkrichtlinienserver (Network Policy Server, NPS) oder die freie Software freeRADIUS einsetzen.

Der Supplicant wird in Form einer Software-Implementierung umgesetzt. Wir unterstützen die freie Sofware wpa_supplicant.

Der Standard empfiehlt das Extensible Authentication Protocol (EAP) oder das PPP-EAP-TLS Authentication Protocol zur Authentifizierung.

Für die Zertifikatsverwaltung können Sie SCEP einsetzen. Eine entsprechende Implementierung für eLux ist verfügbar.

Zertifikatbasierte Anmeldung mit 802.1X und TPM 2.0

In Kombination mit SCEP können auf TPM 2.0-Geräten private Schlüssel im TPM 2.0-Modul gespeichert werden. Um die Sicherheit der Authentifizierung noch weiter zu erhöhen, werden die kryptographischen Schlüssel ab eLux RP 6 2101 – bei Vewendung der entsprechenden Funktion –- im TPM 2.0-Modul eines Gerätes erzeugt und können weder angezeigt noch exportiert werden.

Für weitere Informationen siehe Zertifikate für SCEP in der SCEP Kurzanleitung.