Konfigurationsschritte im Überblick

Konfiguration der Active Directory-Zertifikatsdienste

Feld Menü Wert
Active Directory-Zertifikadtsdienste Assistent "Rollen hinzufügen" -> Serverrollen Aktivieren
Zertifizierungsstellen-Webregistrierung Assistent "Rollen hinzufügen" -> Rollendienste Aktivieren
Unternehmen Assistent "Rollen hinzufügen" -> Installationstyp Aktivieren
Stammzertifizierungsstelle Assistent "Rollen hinzufügen" -> Zertifizierungsstellentyp Aktivieren
Neuen privaten Schlüssel erstellen Assistent "Rollen hinzufügen" -> Privater Schlüssel Aktivieren
Schlüsselzeichenlänge Assistent "Rollen hinzufügen" -> Kryptografie 2048
Hashalgorithmus Assistent "Rollen hinzufügen" -> Kryptografie SHA1
Allgemeiner Name der Zertifizierungsstelle Assistent "Rollen hinzufügen" -> Zertifizierungsstelle z. B. WorkshopWLANCA
Suffix des definierten Namen Assistent "Rollen hinzufügen" -> Zertifizierungsstelle z. B. DC=wlan,DC=bintec elmeg,DC=com
Gültigkeitsdauer Assistent "Rollen hinzufügen" -> Gültigkeitsdauer 15 Jahre

Reservierung der Access Point IP-Adressen am DHCP-Server

Feld Menü Wert
Adressleases Server-Manager -> DHCP-Server -> Adressleases Zur Reservierung hinzufügen
Reservierungsname Server-Manager -> DHCP-Server -> Adressleases z. B. WLANAccessPointZimmer1
IP-Adresse Server-Manager -> DHCP-Server -> Adressleases z. B. 192.168.1.254
MAC-Adresse Server-Manager -> DHCP-Server -> Adressleases z. B. 00:a0:f9:a0:b2:21

Installation der Netzwerkrichtlinien- und Zugriffsdienste

Feld Menü Wert
Netzwerkrichtlinien- und Zugriffsdienste Assistent "Rollen hinzufügen" -> Serverrollen Aktivieren
Netzwerkrichtlinienserver Assistent "Rollen hinzufügen" -> Rollendienste Aktivieren

Konfiguration der Netzwerkrichtlinien- und Zugriffsdienste

Feld Menü Wert
802.1X konfigurieren Server-Manager -> Netzwerkrichtlinien- und Zugriffsdienste (NPS) -> NPS (Lokal) Starten
Sichere Drahtlosverbindungen Server-Manager -> Netzwerkrichtlinien- und Zugriffsdienste (NPS) -> NPS (Lokal) Aktivieren
Name Server-Manager -> Netzwerkrichtlinien- und Zugriffsdienste (NPS) -> NPS (Lokal) z. B. WLAN_Authentication
Anzeigename 802.1X konfigurieren -> 802.1X-Switches angeben z. B. WLAN_AccessPoint_Zimmer_1
Adresse (IP oder DNS) 802.1X konfigurieren -> 802.1X-Switches angeben z. B. 192.168.1.254
Gemeinsamer geheimer Schlüssel 802.1X konfigurieren -> 802.1X-Switches angeben z. B. supersecret
Typ 802.1X konfigurieren -> Authentifizierungsmethode konfigurieren Microsoft:Geschütztes EAP (PEAP)
Zertifikat ausgestellt für: 802.1X konfigurieren -> Authentifizierungsmethode konfigurieren Server.wlan.bintec-elmeg.com
WLAN\WLAN_users 802.1X konfigurieren -> Benutzergruppen angeben Hinzufügen

Radius Konfiguration des Access Points

Feld Menü Wert
Authentifizierungstyp Systemverwaltung -> Remote Authentifizierung -> RADIUS -> Neu WLAN (802.1x)
Server-IP-Adresse Systemverwaltung -> Remote Authentifizierung -> RADIUS -> Neu z. B. 192.168.1.10
RADIUS-Passwort Systemverwaltung -> Remote Authentifizierung -> RADIUS -> Neu z. B. supersecret

WLAN-Konfiguration des Access Points

Feld Menü Wert
Betriebsmodus Wireless LAN -> WLAN -> Einstellungen Funkmodul -> Access-Point / Bridge Link Master
Frequenzband Wireless LAN -> WLAN -> Einstellungen Funkmodul -> 2.4GHz In/Outdoor
Kanal Wireless LAN -> WLAN -> Einstellungen Funkmodul -> Auto
Netzwerkname (SSID) Wireless LAN -> WLAN -> Drahtlosnetzwerke (VSS) -> Neu z. B. workshop
Sicherheitsmodus Wireless LAN -> WLAN -> Drahtlosnetzwerke (VSS) -> Neu WPA-Enterprise
WPA-Modus Wireless LAN -> WLAN -> Drahtlosnetzwerke (VSS) -> Neu WPA und WPA2
WPA Cipher Wireless LAN -> WLAN -> Drahtlosnetzwerke (VSS) -> Neu AES und TKIP
WPA2 Cipher Wireless LAN -> WLAN -> Drahtlosnetzwerke (VSS) -> Neu AES und TKIP

Anbindung eines Windows 7 WLAN-Clients

Feld Menü Wert
Download eines Zertifizierungsstellenzertifikats Explorer 192.168.1.10 Aktivieren
Zertifizierungsstellenzertifikat Explorer 192.168.1.10 Aktuelles (WorkshopWLANCA)
Zertifikat Explorer 192.168.1.10 Zertifikat installieren
Zertifikatspeicher Explorer 192.168.1.10 Alle Zertifikate in folgendem Speicher speichern

Konfiguration des Windows 7 WLAN-Clients

Feld Menü Wert
Drahtlosverbindung Drahtlosnetzwerke verwalten Hinzufügen
Netzwerkname Drahtlosnetzwerke verwalten z. B. workshop
Sicherheitstyp Drahtlosnetzwerke verwalten WPA2-Enterprise
Verschlüsselungstyp Drahtlosnetzwerke verwalten AES
Verbindungseinstellungen ändern Drahtlosnetzwerke verwalten Aktivieren
Authentifizierungsmethode auswählen Drahtlosnetzwerke verwalten Gesichertes Kennwort (EAP-MSCHAP v2)

Copyright© Version 01/2020 bintec elmeg GmbH