Konfigurationsschritte im Überblick |
Konfiguration der Active Directory-Zertifikatsdienste
Feld | Menü | Wert |
---|---|---|
Active Directory-Zertifikadtsdienste | Assistent "Rollen hinzufügen" -> Serverrollen | Aktivieren |
Zertifizierungsstellen-Webregistrierung | Assistent "Rollen hinzufügen" -> Rollendienste | Aktivieren |
Unternehmen | Assistent "Rollen hinzufügen" -> Installationstyp | Aktivieren |
Stammzertifizierungsstelle | Assistent "Rollen hinzufügen" -> Zertifizierungsstellentyp | Aktivieren |
Neuen privaten Schlüssel erstellen | Assistent "Rollen hinzufügen" -> Privater Schlüssel | Aktivieren |
Schlüsselzeichenlänge | Assistent "Rollen hinzufügen" -> Kryptografie | 2048 |
Hashalgorithmus | Assistent "Rollen hinzufügen" -> Kryptografie | SHA1 |
Allgemeiner Name der Zertifizierungsstelle | Assistent "Rollen hinzufügen" -> Zertifizierungsstelle | z. B. WorkshopWLANCA |
Suffix des definierten Namen | Assistent "Rollen hinzufügen" -> Zertifizierungsstelle | z. B. DC=wlan,DC=bintec elmeg,DC=com |
Gültigkeitsdauer | Assistent "Rollen hinzufügen" -> Gültigkeitsdauer | 15 Jahre |
Reservierung der Access Point IP-Adressen am DHCP-Server
Feld | Menü | Wert |
---|---|---|
Adressleases | Server-Manager -> DHCP-Server -> Adressleases | Zur Reservierung hinzufügen |
Reservierungsname | Server-Manager -> DHCP-Server -> Adressleases | z. B. WLANAccessPointZimmer1 |
IP-Adresse | Server-Manager -> DHCP-Server -> Adressleases | z. B. 192.168.1.254 |
MAC-Adresse | Server-Manager -> DHCP-Server -> Adressleases | z. B. 00:a0:f9:a0:b2:21 |
Installation der Netzwerkrichtlinien- und Zugriffsdienste
Feld | Menü | Wert |
---|---|---|
Netzwerkrichtlinien- und Zugriffsdienste | Assistent "Rollen hinzufügen" -> Serverrollen | Aktivieren |
Netzwerkrichtlinienserver | Assistent "Rollen hinzufügen" -> Rollendienste | Aktivieren |
Konfiguration der Netzwerkrichtlinien- und Zugriffsdienste
Feld | Menü | Wert |
---|---|---|
802.1X konfigurieren | Server-Manager -> Netzwerkrichtlinien- und Zugriffsdienste (NPS) -> NPS (Lokal) | Starten |
Sichere Drahtlosverbindungen | Server-Manager -> Netzwerkrichtlinien- und Zugriffsdienste (NPS) -> NPS (Lokal) | Aktivieren |
Name | Server-Manager -> Netzwerkrichtlinien- und Zugriffsdienste (NPS) -> NPS (Lokal) | z. B. WLAN_Authentication |
Anzeigename | 802.1X konfigurieren -> 802.1X-Switches angeben | z. B. WLAN_AccessPoint_Zimmer_1 |
Adresse (IP oder DNS) | 802.1X konfigurieren -> 802.1X-Switches angeben | z. B. 192.168.1.254 |
Gemeinsamer geheimer Schlüssel | 802.1X konfigurieren -> 802.1X-Switches angeben | z. B. supersecret |
Typ | 802.1X konfigurieren -> Authentifizierungsmethode konfigurieren | Microsoft:Geschütztes EAP (PEAP) |
Zertifikat ausgestellt für: | 802.1X konfigurieren -> Authentifizierungsmethode konfigurieren | Server.wlan.bintec-elmeg.com |
WLAN\WLAN_users | 802.1X konfigurieren -> Benutzergruppen angeben | Hinzufügen |
Radius Konfiguration des Access Points
Feld | Menü | Wert |
---|---|---|
Authentifizierungstyp | Systemverwaltung -> Remote Authentifizierung -> RADIUS -> Neu | WLAN (802.1x) |
Server-IP-Adresse | Systemverwaltung -> Remote Authentifizierung -> RADIUS -> Neu | z. B. 192.168.1.10 |
RADIUS-Passwort | Systemverwaltung -> Remote Authentifizierung -> RADIUS -> Neu | z. B. supersecret |
WLAN-Konfiguration des Access Points
Feld | Menü | Wert |
---|---|---|
Betriebsmodus |
Wireless LAN -> WLAN -> Einstellungen Funkmodul ->
![]() |
Access-Point / Bridge Link Master |
Frequenzband |
Wireless LAN -> WLAN -> Einstellungen Funkmodul ->
![]() |
2.4GHz In/Outdoor |
Kanal |
Wireless LAN -> WLAN -> Einstellungen Funkmodul ->
![]() |
Auto |
Netzwerkname (SSID) | Wireless LAN -> WLAN -> Drahtlosnetzwerke (VSS) -> Neu | z. B. workshop |
Sicherheitsmodus | Wireless LAN -> WLAN -> Drahtlosnetzwerke (VSS) -> Neu | WPA-Enterprise |
WPA-Modus | Wireless LAN -> WLAN -> Drahtlosnetzwerke (VSS) -> Neu | WPA und WPA2 |
WPA Cipher | Wireless LAN -> WLAN -> Drahtlosnetzwerke (VSS) -> Neu | AES und TKIP |
WPA2 Cipher | Wireless LAN -> WLAN -> Drahtlosnetzwerke (VSS) -> Neu | AES und TKIP |
Anbindung eines Windows 7 WLAN-Clients
Feld | Menü | Wert |
---|---|---|
Download eines Zertifizierungsstellenzertifikats | Explorer 192.168.1.10 | Aktivieren |
Zertifizierungsstellenzertifikat | Explorer 192.168.1.10 | Aktuelles (WorkshopWLANCA) |
Zertifikat | Explorer 192.168.1.10 | Zertifikat installieren |
Zertifikatspeicher | Explorer 192.168.1.10 | Alle Zertifikate in folgendem Speicher speichern |
Konfiguration des Windows 7 WLAN-Clients
Feld | Menü | Wert |
---|---|---|
Drahtlosverbindung | Drahtlosnetzwerke verwalten | Hinzufügen |
Netzwerkname | Drahtlosnetzwerke verwalten | z. B. workshop |
Sicherheitstyp | Drahtlosnetzwerke verwalten | WPA2-Enterprise |
Verschlüsselungstyp | Drahtlosnetzwerke verwalten | AES |
Verbindungseinstellungen ändern | Drahtlosnetzwerke verwalten | Aktivieren |
Authentifizierungsmethode auswählen | Drahtlosnetzwerke verwalten | Gesichertes Kennwort (EAP-MSCHAP v2) |
Copyright© Version 01/2020 bintec elmeg GmbH |