Inhaltsverzeichnis
Werbung
Einstellen der 802.1X
Authentifizierungsfunktion —
Beispiel für Windows Server 2003
Dieser Abschnitt erläutert das Verfahren zum
Konfigurieren des Authentifizierungsservers und der
CA mit Microsoft Windows Server 2003.
Hinweis
Da dieser Abschnitt die Authentifizierung auf der Basis
der englischen Benutzeroberfläche von Windows Server
2003 beschreibt, können die UI-Terminologie und die
Seitenkonfiguration je nach der Version des
Betriebssystems oder des Service Packs und des Patch-
Updatestatus unterschiedlich sein.
Vor der Einstellung
Führen Sie die folgenden Einstellungen vor der
Konfiguration eines 802.1X-Netzwerks durch.
Active Directory (Domain Controller)
Das folgende Einstellungsbeispiel basiert auf der
Annahme, dass das Active Directory konfiguriert
worden ist.
Windows IAS-Konfiguration
Um den IAS (Internet Authentication Service)
hinzuzufügen, führen Sie die folgenden Schritte aus:
1
Konfigurieren Sie Remote access/VPN server in
Manage Your Server von Windows Server 2003.
2
Öffnen Sie Add or Remove Programs im Control
Panel des Start-Menüs von Windows.
3
Installieren Sie Internet Authentication Service
in Add/Remove Windows Components.
CA-Konfiguration
Um die CA zu konfigurieren, führen Sie die folgenden
Schritte aus:
1
Öffnen Sie Add or Remove Programs im Control
Panel des Start-Menüs von Windows.
2
Wählen Sie Add/Remove Windows Components.
3
Fügen Sie Certificate Services im Menü
Component hinzu.
4
Wählen Sie Enterprise root CA für CA Type, und
gehen Sie zum nächsten Schritt weiter.
5
Geben Sie den Namen der CA in Common Name
for this CA ein, und konfigurieren Sie die CA.
Erstellen einer Sicherheitsgruppe für
Active Directory
1
Öffnen Sie Active Directory Users and
Computers von Administrative Tools im
Windows-Menü.
2
Wählen Sie Users der Domäne, mit der Sie die
802.1X-Verbindung herstellen wollen.
3
Wählen Sie erst New im Kontextmenü, dann
Group, und konfigurieren Sie die Gruppe für die
802.1X-Verbindung.
Beispielsweise wird die Gruppe
„Wired_802.1X_Group" für Erläuterungszwecke
angenommen.
Konfigurieren der Internet-
Authentifizierung
1
Öffnen Sie Internet Authentication Service von
Administrative Tools des Windows-Menüs.
2
Klicken Sie auf Register Server in Active
Directory im Funktionsmenü.
3
Lesen Sie die angezeigten Vorsichtshinweise
aufmerksam durch, und klicken Sie auf OK, um sie
zu akzeptieren.
Fahren Sie dann mit der Konfiguration der EAP-TLS-
Methode fort.
4
Wählen Sie Remote Access Policy, und
rechtsklicken Sie.
5
Wählen Sie erst New im Kontextmenü, und dann
Remote Access Policy, um den „New Remote
Access Policy Wizard" zu öffnen.
6
Wählen Sie Set up a custom policy.
7
Stellen Sie die folgenden Posten ein:
Policy name: Geben Sie „Allow 802.1X Access"
als Beispiel ein.
Policy conditions: Klicken Sie auf Add, und fügen
Sie die folgenden Posten hinzu:
– NAS Port-Type: Ethernet, Wireless-
IEEE802.11, Wireless-Other und Virtual
(VPN)
– Windows-Groups: Wired_802.1X_Group
Permissions: Wählen Sie Grant remote access
permission.
Edit Profile:
– Registerkarte Dial-in Constraints: Geben Sie
bei Bedarf die Session-Timeout-Dauer ein,
Verwendung der 802.1X Authentifizierungsfunktion — Menü 802.1X
47
Werbung
Inhaltsverzeichnis
