Einleitung

Im Folgenden wird die Anbindung von WLAN-Clients unter Nutzung des 802.1x (EAP-PEAP) Protokolls an einen Windows-Server 2008 beschrieben.

Die WLAN-Authentifizierung wird von einem RADIUS-Server durchgeführt. Dabei werden die Authentifizierungsdaten (Benutzername/Passwort/Zertifikate) auf dem zentralen Windows-Server verwaltet. Hierfür wird ein Windows 2008 Server verwendet, der folgende Server-Rollen zur Verfügung stellt:

Active Directory-Domänendienste (ADS)
Active Directory-Zertifikatsdienste (CA)
Netzwerkrichtlinien und Zugriffsdienste (NPS)

Der Workshop zeigt die Konfiguration des Servers als Zertifizierungsstelle (CA) und die Einrichtung des RADIUS-Servers (Network Policy Server (NPS)). Anschließend wird die Konfiguration eines Access Points beschrieben. Bei der Anbindung eines WLAN-Clients unter Windows7 werden Bordmittel verwendet.

Beispielszenario

Voraussetzungen

Ein Microsoft Windows Server 2008 (z. B. Windows Server 2008 R2 Standard)
Die Active Directory Konfiguration wird vorausgesetzt
Es wird ein DHCP-Server im Netzwerk vorausgesetzt (z. B Windows DHCP-Server)
Ein oder mehrere bintec™ Access Points (z. B. bintec W2003ac™)
Ein- oder mehrere WLAN-Clients (z. B. Windows 7 WLAN Supplicant)