Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Authentifizierung (802.1x EAP-TLS) mithilfe des OmniVista 2500(OV2500)/ UPAM
In diesem Artikel wird beschrieben, wie ein Zertifikat in das UPAM Modul geladen wird und wie ein Client mit dem Zertifikat authentifiziert wird. In diesem Beispiel wird als Client ein Alcatel IP Telefon benutzt.
Die Zertifikate sind selbst erstellt. Wie Zertifikate mit Hilfe eines Freeradius erstellt werden, entnehmen Sie bitte aus dem folgenden Artikel: Authentifizierung (802.1x EAP-TLS) eines IP-Telefons mithilfe des OmniVista 2500(OV2500)/ UPAM und freeradius
Aufbau
Zertifikat in das UPAM-Modul importieren und aktivieren
Im UPAM-Modul (OmniVisa2500) können unter „UPAM → Settings → Radius Server Certificates“ Zertifikate abgelegt werden.
Nach dem Importieren muss das Zertifikat aktiviert werden!!!
Profile im OmniVista erstellen und auf die Switche ausrollen (UNP-Profiles)
Um mehrere Ports auf einmal umzustellen, ist es am einfachsten Profile im OV2500/ UPAM anzulegen. Dies erleichtert die Umstellung auf 802.1x.
AAA Server Profil (Unified Access > Unified Profile > Template)
Zuerst wird ein „AAA Server Profil“, in dem das UPAM-Modul als AAA-Server hinterlegt ist, angelegt. Die „AAA Server Profile“ findet man unter „Unified Access → Unified Profile → Template → AAA Server Profile“.