3.2.5.1 Netzwerk

Der 2N^® Indoor View stellt eine Verbindung zum lokalen Netzwerk her und muss über eine gültige IP-Adresse verfügen, damit die Funktion ordnungsgemäß funktioniert. Eventuell kann er die IP-Adresse von einem DHCP-Server in diesem Netzwerk beziehen. Die IP-Adresse und die DHCP-Einstellungen werden im Abschnitt Netzwerk konfiguriert.

Tipp

Wenn Sie die aktuelle IP-Adresse Ihres 2N ^® Indoor View ermitteln möchten, können Sie die Anwendung 2N^® Network Scanner verwenden, die kostenlos unter www.2n.com heruntergeladen werden kann. Sie können den in Kapitel beschriebenen Mechanismus verwenden 2.4 Suche nach 2N^® Indoor View im Netzwerk mit 2N^® Network Scanner.

Wenn Sie in Ihrem Netz den RADIUS-Server und den Mechanismus der Überprüfung der angeschlossenen Geräte, der von den Protokollen 802.1x ausgeht, nutzen, können Sie das Interkom so konfigurieren, dass es die Authentifizierung EAP-MD5 oder EAP-TLS anwendet. Der Einstellung dieser Funktion dient die Registerkarte 802.1x.

Parameterliste

Netz

Registerkarte Grundlegendes

DHCP-Server anwenden – erlaubt das automatische Erwerben der IP-Adresse vom DHCP-Server im lokalen Netzt. Befindet sich kein DHCP-Server in Ihrem Netzwerk oder kann er aus anderen Gründen nicht verwendet werden, verwenden Sie die manuelle Netzwerkeinstellungen.

Statische IP-Adresse – Statische IP-Adresse des Gerätes. Die Adresse wird gemeinsam mit den nachstehenden Parametern angewendet, wenn der Parameter DHCP-Server anwenden nicht eingestellt ist.
Netzwerkmaske – Legen Sie die Netzwerkmaske fest.
Standard-Gateway – Adresse der Default-Gateway, die die Kommunikation mit Anlagen außerhalb des lokalen Netzes ermöglicht.

Primäres DNS – Adresse des primären DNS-Servers für die Übersetzung der Domainnamen in IP-Adressen.
Sekundäres DNS – Adresse des sekundären DNS-Servers, der in dem Fall angewendet wird, wenn der primäre DNS-Server nicht erreichbar ist.

Hostname – Einstellen der Geräte-ID im Netzwerk.
Identifikator des Herstellers – Legt die Hersteller-ID als Zeichenfolge für DHCP Option 60 fest.

VLAN aktiviert – schaltet die Unterstützung des virtuellen Netzes (VLAN gemäß Empfehlung 802.1q) ein. Für eine einwandfreie Funktion ist es auch erforderlich, die ID des virtuellen Netzwerks zu setzen.
VLAN ID – Ausgewählte virtuelle Netzwerk-ID im Bereich von 1 bis 4094. Die Anlage wird nur mit dieser ID imstande sein, markierte Pakete zu empfangen. Bei falschen Einstellungen kann die Verbindung unterbrochen werden und das Gerät muss auf die Werkseinstellungen zurückgesetzt werden.

Gewünschte Port-Modus – bevorzugter Modus des Netzschnittstellenports (Automatisch oder Half Duplex – 10 mbps). Damit kann die Übertragungsgeschwindigkeit auf 10 Mbit/s reduziert werden, falls die verwendete Netzwerkinfrastruktur (Verkabelung) für 100 Mbit/s-Verkehr nicht zuverlässig ist.
Verfügbare Modi – Wählen Sie die Modi aus, die während der automatischen Aushandlung angeboten werden.
Aktueller Portzustand – aktueller Status des Netzschnittstellenports Half oder Full Duplex – 10 mbps oder 100 mbps).

Erreichbarkeit der Adresse im Netz überprüfen – dient der Überprüfung der Verfügbarkeit der jeweiligen Adresse im Netz als Befehl „Ping“ in üblichen Operationssystemen. Nach dem Drücken der Schaltfläche "Ping" wird ein Dialogfeld angezeigt, in dem Sie die IP-Adresse oder den Domainnamen eingeben und "Ping" drücken können, um die Testdaten an diese Adresse zu senden. Wenn die eingegebene IP-Adresse oder der eingegebene Domainname ungültig ist, wird eine Warnung angezeigt und die Schaltfläche "Ping" ist inaktiv, bis die eingegebene Adresse gültig ist. Der Dialog zeigt auch den Status der Funktion und das Ergebnis an. Der Status „Fehlgeschlagen“ („Failed“) kann entweder die Nichterreichbarkeit der eingegebenen Adresse innerhalb von 10 Sekunden oder die Unmöglichkeit den Domainnamen in die Adresse zu übersetzen bedeuten. Wenn eine gültige Antwort empfangen wird, wird die IP-Adresse, von der die Antwort stammt und die Wartezeit in Millisekunden angezeigt. Durch erneutes Drücken der Taste "Ping" wird eine weitere Abfrage an dieselbe Adresse gesendet.

Authentifizierung genehmigt – genehmigt die Verwendung der Geräteauthentifizierung im Netzwerk mit Hilfe des Protokolls 802.1x PEAP MSCHAPv2. Aktivieren Sie diese Funktion nicht, wenn Ihr LAN 802.1x nicht unterstützt. Aktivieren Sie diese dennoch, können Sie nicht mehr auf Ihres Gerät zugreifen.
Vertrauenswürdiges Zertifikat – legt die Gruppe der vertraulichen Zertifikate für die Überprüfung der öffentlichen Zertifikatsvalidierung des RADUIS-Servers fest. Man kann eine der drei Gruppen der Zertifikate auswählen; siehe hierzu den Unterabschnitt Zertifikate. Wenn das Zertifikat der Zertifizierungsautorität nicht angeführt ist, wird das öffentliche Zertifikat des RADIUS-Servers nicht verifiziert.
Passwort – das Passwort, das für die Authentifizierung durch die PEAP MSCHAPv2-Methode verwendet wird.

Registerkarte 802.1x

Hinweis

Änderungen an den Authentifizierungseinstellungen werden nach einem Neustart des Geräts wirksam.

Identität des Gerätes – Benutzername (Identität) für die Authentifizierung mittels der Methoden EAP-MD5 und EAP-TLS.

MD5 Authentifizierung aktiviert – erlaubt die Anwendung der Anlagenauthentifizierung im Netz mittels des Protokolls 802.1x EAP-MD5. Aktivieren Sie diese Funktion nicht, wenn Ihr Netz nicht 802.1x unterstützt. Im anderen Fall wird Ihr Interkom unerreichbar.
Passwort – Zutrittspasswort, das für die Authentifizierung mittels der Methode EAP-MD5 angewendet wird.

TLS Authentifizierung aktiviert – erlaubt die Anwendung der Anlagenauthentifizierung im Netz mittels des Protokolls 802.1x EAP-TLS. Aktivieren Sie diese Funktion nicht, wenn Ihr Netz nicht 802.1x unterstützt. Im anderen Fall wird Ihr Interkom unerreichbar.
Vertrauenswürdiges Zertifikat – spezifiziert den Satz der Zertifikate der Zertifizierungsautoritäten für die Überprüfung der Gültigkeit des öffentlichen Zertifikats des RADIUS-Servers. Man kann eine der drei Gruppen der Zertifikate auswählen; siehe Kapitel Zertifikate. Wenn das Zertifikat der Zertifizierungsautorität nicht angeführt ist, wird das öffentliche Zertifikat des RADIUS-Servers nicht verifiziert.
Benutzerzertifikat – spezifiziert das Nutzerzertifikat und den privaten Schlüssel, mit Hilfe deren die Berechtigung des Interkoms verifiziert wird, im lokalen Netz auf dem Port des Netzelementes zu kommunizieren, das mittels 802.1x gesichert ist. Man kann einen der drei Sätze der Nutzerzertifikate und privaten Schlüssel wählen, siehe Kapitel Zertifikate.