Inhaltsverzeichnis
Werbung
2
Wählen Sie Add/Remove Windows Components.
3
Fügen Sie Certificate Services im Menü
„Component" hinzu.
4
Wählen Sie Enterprise root CA für CA Type.
5
Geben Sie den Namen der CA in das Feld
Common Name for this CA, und konfigurieren
Sie die CA.
Erstellen einer Sicherheitsgruppe für
Active Directory
1
Öffnen Sie Active Directory Users and
Computers in Administrative Tools im Windows-
Menü.
2
Wählen Sie Users für die Domäne, mit der Sie die
802.1X-Verbindung herstellen wollen.
3
Wählen Sie erst New im Kontextmenü, dann
Group, und konfigurieren Sie die Gruppe für die
802.1X-Verbindung.
Beispielsweise wird die Gruppe
„Wired_802.1X_Group" für Erläuterungszwecke
angenommen.
Konfigurieren der
Internetauthentifizierung
1
Öffnen Sie die Option Internet Authentication
Service unter Administrative Tools des Windows-
Menüs.
2
Klicken Sie auf Register Server in Active
Directory im Funktionsmenü.
3
Lesen Sie die angezeigten Vorsichtshinweise
aufmerksam durch, und klicken Sie auf OK, um sie
zu akzeptieren.
Fahren Sie dann mit der Konfiguration der EAP-TLS-
Methode fort.
4
Wählen Sie Remote Access Policy, und klicken Sie
mit der rechten Maustaste.
5
Wählen Sie erst New im Kontextmenü und dann
Remote Access Policy, um den „New Remote
Access Policy Wizard" zu öffnen.
6
Wählen Sie Set up a custom policy.
66
Verwenden der 802.1X-Authentifizierungs- funktion — Menü „802.1X"
7
Nehmen Sie die Einstellungen für folgende
Elemente vor:
Policy name: Geben Sie „Allow 802.1X Access"
als Beispiel ein.
Policy conditions: Klicken Sie auf Add, und fügen
Sie die folgenden Elemente hinzu:
– NAS Port-Typ: Ethernet, Wireless-
IEEE802.11, Wireless-Other und Virtual
(VPN)
– Windows-Groups: Wired_802.1X_Group
Permissions: Wählen Sie Grant remote access
permission.
Edit Profile:
– Registerkarte „Dial-in Constraints": Geben Sie
bei Bedarf das Sitzungszeitlimit ein, während
dessen eine Verbindung des Clients zulässig ist.
– Registerkarte „Authentication": Entfernen Sie
die Häkchen aus allen Kontrollkästchen.
Klicken Sie auf EAP Method, und fügen Sie
Smart Card or other certificates hinzu.
Fahren Sie dann mit der Konfiguration des RADIUS-
Clients fort.
8
Wählen Sie RADIUS Clients, und klicken Sie mit
der rechten Maustaste.
9
Wählen Sie New RADIUS Client im
Kontextmenü.
10
Nehmen Sie die Einstellungen für folgende
Elemente vor:
Friendly name: Geben Sie „Authentifikator" als
Beispiel ein.
Client address (IP or DNS): IP-Adresse des
Authentifikators
Client-Vender: RADIUS Standard
Shared secret: Geben Sie den im Authentifikator
einzustellenden gemeinsamen geheimen
Schlüssel ein.
Hinzufügen eines Benutzers
1
Öffnen Sie Active Directory Users and
Computers in Administrative Tools im Windows-
Menü.
2
Wählen Sie Users für die Domäne, mit der Sie
einen Benutzer hinzufügen wollen, und klicken Sie
mit der rechten Maustaste.
3
Wählen Sie erst New im Kontextmenü, und dann
User.
Werbung
Inhaltsverzeichnis
