EasyManua.ls Logo

SEH EPS TSE Server 8 - Page 59

SEH EPS TSE Server 8
68 pages
Save Page as PDF
Print Icon
To Next Page IconTo Next Page
To Next Page IconTo Next Page
To Previous Page IconTo Previous Page
To Previous Page IconTo Previous Page
Loading...
55 [de] Handbuch
5. Bestätigen Sie mit Speichern.
Die Einstellungen werden gespeichert.
EAP-TLS konfigurieren
EAP-TLS (Transport Layer Security) ist eine gegenseitige zertifikatbasierte
Authentifizierung über einen RADIUS-Server. Hierzu werden zwischen dem
Fiskal-Server und dem RADIUS-Server Zertifikate über eine verschlüsselte TLS-
Verbindung ausgetauscht.
Sowohl RADIUS-Server als auch Fiskal-Server benötigen ein gültiges digitales
Zertifikat, das von einer CA unterschrieben ist. Dafür muss eine PKI (Public Key
Infrastructure) vorhanden sein.
Für den Fiskal-Server ist ein Authentifizierungszertifikat erstellt.
Das Wurzel-CA-Zertifikat der Zertifizierungsstelle, die das Zertifikat für den
Authentifizierungsserver (RADIUS) ausgegeben hat, liegt vor.
1. Installieren Sie das Authentifizierungszertifikatauf dem Fiskal-Server
53.
2. Installieren Sie auf dem Fiskal-Server das Wurzel-CA-Zertifikat der Zertifi-
zierungsstelle, die das Zertifikat für den Authentifizierungsserver (RADIUS)
ausgegeben hat
53.
3. Starten Sie das EPS TSE Server Control Center.
4. Wählen Sie den Menüpunkt EINSTELLUNGENAuthentifizierung an.
5. Wählen Sie aus der Liste Authentifizierungsmethode den Eintrag TLS.
6. Bestätigen Sie mit Speichern.
Die Einstellungen werden gespeichert.
EAP-TTLS konfigurieren
Bei EAP-TTLS (Tunneled Transport Layer Security) wird ein durch TLS
geschützter Tunnel zum Geheimnisaustausch genutzt. Das Verfahren besteht
aus zwei Phasen:
Äußere Authentifizierung: Zwischen Fiskal-Server und RADIUS-Server wird ein
verschlüsselter TLS-Tunnel (Transport Layer Security) aufgebaut. Dazu
identifiziert sich nur der RADIUS-Server mit einem von einer CA
unterschriebenen Zertifikat beim Fiskal-Server.
Innere Authentifizierung: Im Tunnel findet die Authentifizierung (über CHAP,
PAP, MS-CHAP oder MS-CHAPv2) statt.
Auf dem RADIUS-Server ist ein Benutzer für den Fiskal-Server angelegt.
1. Starten Sie das EPS TSE Server Control Center.
WARNUNG
Führen Sie die unten aufgeführten Punkte in der
angegebenen Reihenfolge aus. Ansonsten kann der
Fiskal-Server im Netzwerk glicherweise nicht
angesprochen werden.
Setzen Sie in diesem Fall die Fiskal-Server-Parameter
zurück
58.

Table of Contents

Related product manuals