Manuelles Hochladen Von Zertifikaten - Barco ClickShare CSE-200 Installationshandbuch

Abbildung 6-24
Informationen zu NDES
Der Network Device Enrolment Service ist die Serverimplementierung des SCEP-Protokolls von Microsoft. Wenn Sie EAP-TLS
unter der Verwendung von SCEP aktivieren möchten, stellen Sie sicher, dass NDES auf Ihrem Windows-Server aktiviert und kon-
figuriert ist sowie ausgeführt wird. Für weitere Informationen zur Einrichtung von NDES besuchen Sie bitte die Microsoft-Web-
3
site . SCEP verwendet ein sogenanntes „abzufragendes Kennwort", um die Registrierungsanfrage zu authentifizieren. Für NDES
kann dieses Captcha von Ihrem Server unter Verwendung der folgenden Adresse abgeholt werden: http(s)://[your-server-host-
name]/CertSrv/mscep_admin.
Wenn Sie die erforderlichen Anmeldedaten in den Einrichtungsassistenten eingeben, ruft die Base Unit diese Abfrage automatisch
von der Webseite ab und verwendet sie in der Registrierungsabfrage, wodurch der Vorgang vollständig automatisiert wird.
Notwendige Daten zum Fortfahren:
Domain
SCEP Server IP /
Hostname
SCEP User Name
SCEP Password
Domain
Identity
Corporate SSID
Manuelles Hochladen von Zertifikaten
Wählen Sie die Optionsschaltfläche neben Provide certificates manually und klicken Sie auf Weiter.
Wenn Ihre aktuelle Einrichtung SCEP nicht unterstützt, oder wenn Sie SCEP nicht verwenden, aber dennoch von der gegenseitigen
Authentifizierung profitieren möchten, die EAP-TLS bietet, können Sie die erforderlichen Zertifikate auch manuell hochladen.
3. NDES White Paper: http://social.technet.microsoft.com/wiki/contents/articles/9063.network-device-enrollment-service-ndes-in-active-directory-certificate-services-ad-cs-en-us.aspx
R5900023DE CLICKSHARE CSE-200 13/07/2016
Die Unternehmensdomäne, für die Sie sich registrieren, sollte mit derjenigen übereinstimmen, die in
Ihrem Active Directory definiert ist.
Dies ist die IP oder der Hostname des Windows-Servers in Ihrem Netzwerk, der den NDES-Dienst
ausführt. Da Internetinformationsdienste (Internet Information Services, IIS) sowohl HTTP, als auch
HTTPS unterstützen, müssen Sie auch angeben, welchen der beiden Dienste Sie nutzen möchten.
Wenn Sie keine Angabe dazu machen wird standardmäßig HTTP festgelegt.
Beispiel: http://myserver oder https://10.192.5.1 oder server.mycompany.com (verwendet http)
Dies ist ein Benutzer in Ihrem Active Directory, der die erforderliche Erlaubnis besitzt, auf den
NDES-Dienst zuzugreifen und das abzufragende Kennwort anzufordern. Zur Absicherung
sollte der Benutzer Mitglied der CA-Administratorengruppe sein (im Falle eines Einzel-CAs) oder
Anmeldebefugnisse für die konfigurierten Zertifikatvorlagen besitzen.
Das entsprechende Kennwort für die Identität, die Sie für die Authentifizierung im
Unternehmensnetzwerk verwenden. Pro Base Unit verwendet jeder Button dieselbe Identität und
dasselbe Kennwort, um sich mit dem Unternehmensnetzwerk zu verbinden.
Die Unternehmensdomäne, für die Sie sich registrieren, sollte mit derjenigen übereinstimmen, die in
Ihrem Active Directory definiert ist.
Die Identität des Benutzerkontos im Active Directory, die von den ClickShare-Buttons für die
Verbindung zum Unternehmensnetzwerk verwendet wird. Vergewissern Sie sich bei der Verwendung
von EAP-TLS, dass die erforderliche Zuordnung zwischen dem von Ihrem CA ausgegebenen
Clientzertifikat und diesem Benutzerkonto besteht.
Die SSID der drahtlosen Infrastruktur Ihres Unternehmens, mit der sich die ClickShare-Buttons
verbinden.
6. CSE-200 Configurator
47