[Frage] 802.1x mit Yealink

zahni31

Neuer User
Mitglied seit
14 Dez 2008
Beiträge
35
Punkte für Reaktionen
2
Punkte
8
Hi,

kennt sich jemand zufällig mit 802.1x aus?
Wir möchten eigentlich regelkonform, dass ich jedes Telefon ein eigenes Gerätezertifikat bei einer (Windwos)-CA ausstellen lässt.
Üblicherweise würde hier man wohl den SCEP-Dienst nutzen. ich finde aber in den Dokus nichts darüber.
Yealink scheint davon auszugehen, dass man überall das gleiche Zertifikat verwendet. So will es auch unser DL machen.

Wäre super, wenn mir das jemand weiterhelfen könnte.

Danke im Voraus.
 
Ihr wollt nicht nur Port-Based-Authentication sondern auch noch die Methode EAP-TLS. Wäre mir jetzt neu, dass SCEP unterstützt wird. Hast Du bereits Yealink gefragt, über deren Forum bzw. ein Support-Ticket? Du könntest es anders herum machen: Die Geräte haben alle ein Geräte-Zertifikat. Das hängt an einer CA. Die erlaubt Ihr. Ansonsten wüsste ich keinen Weg vorbei, als jedem Telefon sein eigenes Zertifikat Eurer CA zu geben und dass dann einmalig manuell zu installieren.

Du hast zwei Anleitungen:
  • Yealink Technical White Paper 802.1X Authentication
  • Yealink IP-Phones Administrator Guide.
überall das gleiche Zertifikat
Klingt nach einer anderen, Passwort-basierten EAP-Methode, also CHAP oder GTC. Dann sperrt Ihr den Nutzer. Aber das dürfte keine Option sein, weil Ihr bereits 801.1x mit EAP-TLS in Eurem Netz zu machen scheint.
 

Zurzeit aktive Besucher

Neueste Beiträge

Statistik des Forums

Themen
244,640
Beiträge
2,215,722
Mitglieder
371,219
Neuestes Mitglied
csgaming
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.