Juli 26, 2014
anmelden | registrieren
Implementieren von 802.1x Authentifzierung minimieren

Markus Klein

I.                    Konfiguration des Radius Servers

·        Installation von IAS

·        Registrieren des IAS Servers im Active Directory
è erfolgt im IAS-SnapIn

·        Definition von Radius-Clients
è hinzufügen des WLAN Access Points als Radius-Client

·        Erzeugen einer 802.1x Computer Remote Access Policy
è Gruppe der Computer hinzufügen
è Authentifizierung über SmartCard oder anderes Zertifikat
è Eigenschaften auszustellendes Zertifikat: ISA Server DNS Name
è NAS-Port-Typ: Wireless-Other entfernen
è Profil: Verschlüsselung: Stärkste Verschlüsselung wählen

·        Erzeugen einer 802.1x User Remote Access Policy
è Gruppe der WLAN-User hinzufügen
è Authentifizierung über SmartCard oder anders Zertifikat
è Eigenschaften auszustellendes Zertifikat: ISA Server DNS Name
è NAS-Port-Typ: Wireless-Other entfernen
è Profil: Verschlüsselung: Stärkste Verschlüsselung wählen
è Einwählen-Karteikarte: Erweitert: Hinzufügen: Attribut: OID

 

II.                 Konfiguration des WLAN Access Points


     è In der WLAN Konfiguration den IAS Server hinzufügen
     è Ports auf 1812/1813 konfigurieren
     è WEP Verschlüsselung aktivieren