Comment Configurer L'eap-Tls; Délivrance Manuelle De Certificats; Utilisation De Scep - Barco CX-30 Manuel D'installation

Comment configurer l'EAP-TLS

1. Sélectionnez le mode d'authentification EAP-TLS.
2. Renseignez les champs Domaine (Domain) et Identité (Identity).
3. Sélectionnez la méthode de certification. Cliquez sur la zone de liste déroulante et sélectionnez la
méthode souhaitée.
• Fourniture manuelle de certificats clients et CA
• Auto-enregistrement via SCEP
Délivrance manuelle de certificats
1. Chargez le certificat client. Cliquez sur Choisir le fichier et recherchez le fichier souhaité.
Formats de fichiers autorisés :
• .pfx (PKCS#12)
• .p12 (DER codé Base64)
Le fichier doit au moins inclure le certificat client et la clé privée correspondante.
2. Saisissez le mot de passe du certificat client.
3. Chargez le certificat CA. Cliquez sur Choisir le fichier et recherchez le fichier souhaité.
Les formats suivants sont autorisés :
• .pem
• .cer
• .crt
• .pb7 (DER codé Base64)
Le fichier doit au moins contenir le certificat CA racine pour votre domaine.
4. Enregistrer la configuration

Utilisation de SCEP

Le protocole SCEP (Simple Certificate Enrolment Protocol) permet l'émission et la révocation évolutives de
certificats. La prise en charge de SCEP est incluse pour permettre une intégration plus rapide et plus
homogène de la Base Unit et des Buttons ClickShare dans le réseau de l'entreprise. Étant donné que la
plupart des sociétés utilisant Microsoft Windows Server et son Active Directory (AD) pour gérer les utilisateurs
et les périphériques, notre implémentation de SCEP cible de manière spécifique le service d'inscription des
périphériques réseau (NDES), qui fait partie de Windows Server 2008 R2 et Windows Server 2012. La prise
en charge initiale des autres serveurs génériques est disponible en étendant les paramètres utilisables pour
l'inscription à NDES/SCEP.
IP serveur/nom C'est l'adresse IP ou le nom d'hôte du serveur Windows de votre réseau exécutant le
d'hôte SCEP service NDES. Le HTTP est utilisé par défaut.
Par exemple : http://myserver ou http://10.192.5.1
Nom d'utilisateur C'est un utilisateur dans votre Active Directory disposant de l'autorisation requise pour
SCEP accéder au service NDES et demander le mot de passe de stimulation. Pour en être
certain, l'utilisateur doit faire partie du groupe d'administrateurs CA (en cas de CA
autonome) ou disposer des autorisations d'inscription nécessaires sur les modèles de
certificats configurés.
Mot de passe SCEP Le mot de passe correspondant à l'identité que vous utilisez pour vous authentifier sur
le réseau de l'entreprise. Sur chaque Base Unit, chaque Button utilise la même
identité et le même mot de passe pour la connexion au réseau de l'entreprise.
Cliquez sur Enregistrer la configuration (Save configuration) pour enregistrer les paramètres.
CX-30 Configurator
R5900101FR /02 CX-30 83