Inhaltsverzeichnis
Werbung
Erstellen einer Sicherheitsgruppe für
Active Directory
1
Öffnen Sie Active Directory Users and
Computers von Administrative Tools im
Windows-Menü.
2
Wählen Sie Users der Domäne, mit der Sie die
802.1X-Verbindung herstellen wollen.
3
Wählen Sie erst New im Kontextmenü, dann
Group, und konfigurieren Sie die Gruppe für die
802.1X-Verbindung.
Beispielsweise wird die Gruppe
„Wired_802.1X_Group" für Erläuterungszwecke
angenommen.
Konfigurieren der Internet-
Authentifizierung
1
Öffnen Sie Internet Authentication Service von
Administrative Tools des Windows-Menüs.
2
Klicken Sie auf Register Server in Active
Directory im Funktionsmenü.
3
Lesen Sie die angezeigten Vorsichtshinweise
aufmerksam durch, und klicken Sie auf OK, um sie
zu akzeptieren.
Fahren Sie dann mit der Konfiguration der EAP-TLS-
Methode fort.
4
Wählen Sie Remote Access Policy, und
rechtsklicken Sie.
5
Wählen Sie erst New im Kontextmenü, und dann
Remote Access Policy, um den „New Remote
Access Policy Wizard" zu öffnen.
6
Wählen Sie Set up a custom policy.
7
Stellen Sie die folgenden Posten ein:
Policy name: Geben Sie „Allow 802.1X Access"
als Beispiel ein.
Policy conditions: Klicken Sie auf Add, und fügen
Sie die folgenden Posten hinzu:
– NAS Port-Type: Ethernet, Wireless-
IEEE802.11, Wireless-Other und Virtual
(VPN)
– Windows-Groups: Wired_802.1X_Group
Permissions: Wählen Sie Grant remote access
permission.
Edit Profile:
– Registerkarte Dial-in Constraints: Geben Sie
bei Bedarf die Session-Timeout-Dauer ein,
62
Verwendung der 802.1X Authentifizierungsfunktion — Menü 802.1X
während der eine Verbindung des Clients
zulässig ist.
– Registerkarte Authentication: Löschen Sie die
Häkchen von allen Kästchen. Klicken Sie auf
EAP Method, und fügen Sie Smart Card or
other certificates hinzu.
Fahren Sie dann mit der Konfiguration des RADIUS-
Clients fort.
8
Wählen Sie RADIUS Clients, und rechtsklicken
Sie.
9
Wählen Sie New RADIUS Client im
Kontextmenü.
10
Stellen Sie die folgenden Posten ein:
Friendly name: Geben Sie „authenticator" als
Beispiel ein.
Client address (IP or DNS): IP-Adresse des
Authentifikators
Client-Vender: RADIUS Standard
Shared secret: Geben Sie das im Authentifikator
einzustellende Shared Secret ein.
Hinzufügen eines Benutzers
1
Öffnen Sie Active Directory Users and
Computers von Administrative Tools im
Windows-Menü.
2
Wählen Sie Users der Domäne, mit der Sie einen
Benutzer hinzufügen wollen, und rechtsklicken Sie.
3
Wählen Sie erst New im Kontextmenü, und dann
User.
4
Stellen Sie die folgenden Posten ein, um einen
neuen Benutzer zu konfigurieren:
Als Beispiel wird der Anmelde-Benutzername
„1XClient" für Erläuterungszwecke angenommen.
First name: 1XClient
User logon name: 1XClient@<Domänenname>
Password: Geben Sie ein Passwort an. Wählen Sie
dann Password never expires in den Konto-
Optionen.
5
Wählen Sie den hinzuzufügenden Benutzer aus,
und rechtsklicken Sie.
6
Wählen Sie Properties im Kontextmenü.
7
Stellen Sie die folgenden Posten ein:
Registerkarte Dial-in: Wählen Sie Allow access
in Remote Access Permission (Dial-in or VPN).
Registerkarte Member Of: Fügen Sie
„Wired_802.1X_Group" hinzu.
Werbung
Kapitel
Inhaltsverzeichnis
