[Frage] 802.1x mit Yealink

zahni31

Neuer User
Mitglied seit
14 Dez 2008
Beiträge
34
Punkte für Reaktionen
2
Punkte
8
Hi,

kennt sich jemand zufällig mit 802.1x aus?
Wir möchten eigentlich regelkonform, dass ich jedes Telefon ein eigenes Gerätezertifikat bei einer (Windwos)-CA ausstellen lässt.
Üblicherweise würde hier man wohl den SCEP-Dienst nutzen. ich finde aber in den Dokus nichts darüber.
Yealink scheint davon auszugehen, dass man überall das gleiche Zertifikat verwendet. So will es auch unser DL machen.

Wäre super, wenn mir das jemand weiterhelfen könnte.

Danke im Voraus.
 

sonyKatze

IPPF-Promi
Mitglied seit
6 Aug 2009
Beiträge
4,844
Punkte für Reaktionen
501
Punkte
113
Ihr wollt nicht nur Port-Based-Authentication sondern auch noch die Methode EAP-TLS. Wäre mir jetzt neu, dass SCEP unterstützt wird. Hast Du bereits Yealink gefragt, über deren Forum bzw. ein Support-Ticket? Du könntest es anders herum machen: Die Geräte haben alle ein Geräte-Zertifikat. Das hängt an einer CA. Die erlaubt Ihr. Ansonsten wüsste ich keinen Weg vorbei, als jedem Telefon sein eigenes Zertifikat Eurer CA zu geben und dass dann einmalig manuell zu installieren.

Du hast zwei Anleitungen:
  • Yealink Technical White Paper 802.1X Authentication
  • Yealink IP-Phones Administrator Guide.
überall das gleiche Zertifikat
Klingt nach einer anderen, Passwort-basierten EAP-Methode, also CHAP oder GTC. Dann sperrt Ihr den Nutzer. Aber das dürfte keine Option sein, weil Ihr bereits 801.1x mit EAP-TLS in Eurem Netz zu machen scheint.
 

Zurzeit aktive Besucher

Keine Mitglieder online.

Statistik des Forums

Themen
241,853
Beiträge
2,171,814
Mitglieder
366,652
Neuestes Mitglied
MarcoSS
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.