Sony SNC-CH120 Bedienungsanleitung Seite 65
Vorschau ausblenden
Andere Handbücher für SNC-CH120:
- Bedienungsanleitung (94 Seiten) ,
- Installationsanleitung (2 Seiten) ,
- Installationsanleitung (2 Seiten)
Werbung
Erstellen einer Sicherheitsgruppe für
Active Directory
1
Öffnen Sie Active Directory Users and
Computers in Administrative Tools im Windows-
Menü.
2
Wählen Sie Users für die Domäne, mit der Sie die
802.1X-Verbindung herstellen wollen.
3
Wählen Sie erst New im Kontextmenü, dann
Group, und konfigurieren Sie die Gruppe für die
802.1X-Verbindung.
Beispielsweise wird die Gruppe
„Wired_802.1X_Group" für Erläuterungszwecke
angenommen.
Konfigurieren der
Internetauthentifizierung
1
Öffnen Sie die Option Internet Authentication
Service unter Administrative Tools des Windows-
Menüs.
2
Klicken Sie auf Register Server in Active
Directory im Funktionsmenü.
3
Lesen Sie die angezeigten Vorsichtshinweise
aufmerksam durch, und klicken Sie auf OK, um sie
zu akzeptieren.
Fahren Sie dann mit der Konfiguration der EAP-TLS-
Methode fort.
4
Wählen Sie Remote Access Policy, und klicken Sie
mit der rechten Maustaste.
5
Wählen Sie erst New im Kontextmenü und dann
Remote Access Policy, um den „New Remote
Access Policy Wizard" zu öffnen.
6
Wählen Sie Set up a custom policy.
7
Nehmen Sie die Einstellungen für folgende
Elemente vor:
Policy name: Geben Sie „Allow 802.1X Access"
als Beispiel ein.
Policy conditions: Klicken Sie auf Add, und fügen
Sie die folgenden Elemente hinzu:
– NAS Port-Typ: Ethernet, Wireless-
IEEE802.11, Wireless-Other und Virtual
(VPN)
– Windows-Groups: Wired_802.1X_Group
Permissions: Wählen Sie Grant remote access
permission.
Edit Profile:
– Registerkarte „Dial-in Constraints": Geben Sie
bei Bedarf das Sitzungszeitlimit ein, während
dessen eine Verbindung des Clients zulässig ist.
– Registerkarte „Authentication": Entfernen Sie
die Häkchen aus allen Kontrollkästchen.
Klicken Sie auf EAP Method, und fügen Sie
Smart Card or other certificates hinzu.
Fahren Sie dann mit der Konfiguration des RADIUS-
Clients fort.
8
Wählen Sie RADIUS Clients, und klicken Sie mit
der rechten Maustaste.
9
Wählen Sie New RADIUS Client im
Kontextmenü.
10
Nehmen Sie die Einstellungen für folgende
Elemente vor:
Friendly name: Geben Sie „Authentifikator" als
Beispiel ein.
Client address (IP or DNS): IP-Adresse des
Authentifikators
Client-Vender: RADIUS Standard
Shared secret: Geben Sie den im Authentifikator
einzustellenden gemeinsamen geheimen
Schlüssel ein.
Hinzufügen eines Benutzers
1
Öffnen Sie Active Directory Users and
Computers in Administrative Tools im Windows-
Menü.
2
Wählen Sie Users für die Domäne, mit der Sie
einen Benutzer hinzufügen wollen, und klicken Sie
mit der rechten Maustaste.
3
Wählen Sie erst New im Kontextmenü, und dann
User.
4
Nehmen Sie die Einstellung für folgende Elemente
vor, um einen neuen Benutzer zu konfigurieren:
Als Beispiel wird der Anmelde-Benutzername
„1XClient" für Erläuterungszwecke angenommen.
First name: 1XClient
User logon name: 1XClient@<Domänenname>
Password: Geben Sie ein Passwort an. Wählen Sie
dann Password never expires in den Konto-
Optionen.
5
Wählen Sie den hinzuzufügenden Benutzer aus,
und klicken Sie mit der rechten Maustaste.
6
Wählen Sie Properties im Kontextmenü.
Verwenden der 802.1X-Authentifizierungs- funktion — Menü „802.1X"
65
Werbung
