Seite Access Point im Enterprise Mode (802.1x) 4.1 Einleitung

Ähnliche Dokumente
Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Wireless & Management

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Seite Wireless Distribution System (Routing / Bridging) 3.1 Einleitung

1KONFIGURATION VON WIRELESS LAN MIT WPA PSK

Stefan Dahler. 2. Wireless LAN Client zum Access Point mit WPA-TKIP. 2.1 Einleitung

Wireless & Management

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

Zertifikate Radius 50

bintec Workshop Konfiguration von Wireless LAN mit WDS Link Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung

Konfigurationsanleitung IGMP Multicast - Video Streaming Funkwerk / Bintec. Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung

1. Wireless Switching Einleitung Voraussetzungen Konfiguration Wireless Switch Konfiguration...

1. IKEv2 zwischen Windows 7 und Gateway mit Zertifikaten (PKCS#12)

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Switching. Übung 9 EAP 802.1x. 9.1 Szenario

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x.

Um mit der FEC Utility Software zu konfigurieren, Müssen Sie in folgendem Untermenü die Software starten:

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

Seite Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung

Konfigurationsbeispiel USG & ZyWALL

+ [X] ZHAW Wireless LAN Betriebssystem: Windows 8. Konfiguration für das ZHAW WLAN. Öffnen der Systemsteuerung. Öffnen der Netzwerkeinstellungen

Konfigurationsanleitung Fax over IP (T.38) und CAPI Fax Server (T.30) Graphical User Interface (GUI) Seite - 1 -

Konfigurationsanleitung IPsec mit ISDN Backup und statischen IP-Adressen Funkwerk / Bintec

Konfigurationsanleitung Tobit David Fax Server mit Remote CAPI Graphical User Interface (GUI) Seite - 1 -

Konfigurationsanleitung IPSec Verbindung mit Provider Backup Funkwerk / Bintec. Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.

HowTo: Einrichtung von L2TP over IPSec VPN

Anleitung zur Einrichtung eines Lan-to-Lan Tunnels zwischen einen DI-804HV und einer DSR (Für DI-804HV ab Firmware 1.44b06 und DSR-250N/500N/1000N)

Benutzerhandbuch bintec R1200 / R1200w / R3000 / R3000w / R3400 / R3800 Wireless LAN

HowTo: Grundlegende Einrichtung des WLAN an einem D-Link Wireless Switch (DWS)

Anleitung für Konfiguration von eduroam unter Windows XP

ATB Ausbildung Technische Berufe Ausbildungszentrum Klybeck

Anleitung zur Einrichtung des Repeatermodus (DAP-1360)

Einrichtung einer Testumgebung zur Demonstration zertifikatsbasierter Anwendungen

Konfigurationsanleitung Quality of Service (QoS) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.1.

Benutzerhandbuch bintec R230a / R230aw / R232b / R232bw Wireless LAN. Copyright 25. April 2006 Funkwerk Enterprise Communications GmbH Version 2.

Security + Firewall. 4.0 PPTP Client Einwahl. 4.1 Szenario

bintec Workshop Konfiguration von DynDNS Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

VPN IPSec Tunnel zwischen zwei DI-804HV / DI-824VUP+

bintec Workshop Routerüberwachung Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware

Anleitung. Gast-WLAN

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Wireless-G Notebook-Adapter mit RangeBooster Setup-Assistenten-CD-ROM Benutzerhandbuch (nur auf Englisch verfügbar) auf CD-ROM Kurzanleitung

Anleitung zur Einrichtung des WDS / WDS with AP Modus

Windows 7 für die Nutzung der WLANs DESY und eduroam konfigurieren.

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Eduroam unter Windows 7

Wireless LAN Installation Windows XP

Seite IPsec Client / Gateway mit Zertifikaten (CA / DynDNS) 12.1 Einleitung

Wireless-G ADSL-Gateway mit SRX200 Netzstromadapter Benutzerhandbuch auf CD-ROM Netzwerkkabel Kurzanleitung (nicht bei allen Modellen enthalten)

Konfiguration Windows 7

Security + Firewall. 3.0 IPsec Client Einwahl. 3.1 Szenario

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

Userguide: WLAN Nutzung an der FHH Hannover Fakultät V

HowTo: erweiterte VLAN Einrichtung & Management von APs mittels des DWC- 1000/DWS-4026/DWS-3160

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

eduroam an der TU Wien ( Anleitung für Windows

Anleitung zur Einrichtung des WLAN-Zugangs an der LUH unter Windows 7 Version

Aruba Controller Setup

Windows 2003 paedml Windows 2.1 für schulische Netzwerke

HowTo: Einrichtung des Captive Portal am DWC-1000

Windows 2003 Server paedml Windows 2.1 für schulische Netzwerke

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

Konfigurationsanleitung SIP Phone zum SIP Provider Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

HowTo: Einrichtung & Management von APs mittels des DWC-1000

ALL0276VPN / Wireless g VPN Router

Wireless LAN. Konfiguration von FAU-STUD und FAU-STAFF unter Windows 8

VPN-IPSec Verbindung zwischen IPhone und bintec Router mit Zertifikaten on Demand

Installationsanleitung: LINKSYS Wireless G ADSL Home Gateway

bintec Workshop Automatisches Router-Backup (Redundanz) mit BRRP Copyright 20. Februar 2006 Funkwerk Enterprise Communications GmbH Version 1.

Deckblatt. VPN-Tunnel über Internet. SCALANCE S61x und SOFTNET Security Client Edition FAQ August Service & Support. Answers for industry.

Konfiguration Windows 8

Eduroam: Installationsanleitung Windows 7. Konfiguration des Zugangs

Erstinstallation UAG4100

Benutzerhandbuch bintec R230a / R23aw / R232b / R232bw L2TP. Copyright 20. April 2006 Funkwerk Enterprise Communications GmbH Version 2.

Handbuch. Smart Card Login (SuisseID) Version Juni QuoVadis Trustlink Schweiz AG Seite [0]

Wireless LAN. Konfiguration von eduroam unter Windows 8

Konfiguration des Wireless Breitband Routers.

Die Informationen in diesem Artikel beziehen sich auf: Einleitung

MEDIZINISCH-ADMINISTRATIVE INFORMATIONSTECHNOLOGIE TEAM VSI. Benutzerhandbuch. WiFo WLAN. am Klinikum der Ludwig-Maximilians- Universität München

ALL1681 Wireless g Powerline Router Quick Installation Guide

Technicolor TC Anschluss und Konfiguration mit WLAN (Version 1.2)

Wireless LAN. Konfiguration von eduroam unter Windows 7

Anleitung zur Einrichtung des verschlüsselten WLAN in München. Für Studenten und Dozenten

Übung - WLAN-Sicherheit konfigurieren

Eduroam unter Windows 10

Wireless LAN. Konfiguration von FAU-STUD und FAU-STAFF unter Windows Vista

Anleitung zur Einrichtung der Drahtlosverbindung (WLAN)

Konfigurationsanleitung SIP Trunking und ISDN Anlagenanschluss Graphical User Interface (GUI) Seite - 1 -

Konfigurationsanleitung Astimax (SIP) an RT1202 (ISDN) Graphical User Interface (GUI) Seite - 1 -

Konfigurationsanleitung Standortkopplung mit SIP Trunking (Client / Server) Graphical User Interface (GUI) Seite - 1 -

1REMOTE KONFIGURATION

1KONFIGURATION VON ACCESS LISTEN UND FILTERN

Wireless LAN. Konfiguration von FAU-VPN unter Windows XP mit Cisco AnyConnect

Transkript:

4. Access Point im Enterprise Mode (802.1x) 4.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Mode gezeigt. Zur Absicherung der Daten, Generierung der Schlüssel für die Verschlüsselung und zur Authentifizierung wird der Verschlüsselungsalgorithmus WPA2-Enterprise Mode mit AES verwendet. Die Benutzer- Authentifizierung wird dabei von einem RADIUS Server übernommen und kann sowohl mit Benutzernamen und Kennwort, als auch mit Zertifikaten erfolgen. Zudem zeigt die Konfiguration die Vergabe von IP-Adressen im Wireless LAN mittels DHCP. Zur Konfiguration wird hierbei das Setup-Tool verwendet. 4.2 Voraussetzungen Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: Ein Bootimage ab Version 7.6.1. Grundkonfiguration des Gerätes. 1x Computer mit Wireless LAN Client. 1x Windows Server 2003 inkl. IAS Optional ein Zertifikatsserver Seite - 1 -

4.3 Konfiguration Um den Access Point Mode zu aktivieren und die globalen Parameter zu konfigurieren, gehen Sie in folgendes Menü: Setup Tool WLAN W2002 Setup Tool Funkwerk Enterprise Communications GmbH [WLAN-1]: Configure WLAN Interface w2002 Operation Mode Access Point > Location Radio Band Channel Germany 2,4 GHz auto VSS Configuration > Advanced > SAVE CANCEL Operation Mode Location Radio Band Channel Bestimmen Sie den Wireless LAN Modus. Geben Sie den Standort des Gerätes an. Wählen Sie die zu verwendende Frequenz aus. Geben Sie den Kanal der Frequenz an. Gehen Sie folgendermaßen vor, um den Eintrag zu konfigurieren: Setzen Sie den Operation Mode auf Access Point. Wählen Sie als Location z.b. Germany. Das Radio Band setzen Sie auf z.b. 2,4 GHz. Stellen Sie den Channel auf z.b. auto. Seite - 2 -

4.3.1 WPA2- Verschlüsselung (AES) Das WPA2 Protokoll (802.11i) nutzt für die Verschlüsselung per default das Protokoll AES und ist somit noch sicherer als WPA-TKIP. Zur Konfiguration des Access Point Modus in Kombination mit der Verschlüsselung WPA2/AES/802.1x gehen Sie in folgendes Menü: Setup Tool WLAN VSS Configuration ADD / EDIT W2002 Setup Tool Funkwerk Enterprise Communications GmbH [WLAN-1][WIRELESS][EDIT]: Wireless Interface <Funkwerk-ec> w2002 AdminStatus enable Network Name wireless Name is visible yes Local Communication enabled Max. Clients 32 WMM enabled Security Mode WPA (802.1x) Note: A RADIUS Server configuration in RADIUS setup is required WPA/WPA2 Mixed Mode WPA2 only WPA2 Preauth. enabled WPA2 Cipher AES IP and Bridging > ACL Filter > SAVE CANCEL AdminStatus Network Name Name is visible Local Communication Security Mode WPA/WPA2 Mixed Mode WPA2 Preauth. WPA2 Cipher Aktivieren oder deaktivieren Sie die SSID. Geben Sie den Namen des Netzwerks an. Geben Sie an, ob das Netzwerk bei der Suche sichtbar ist. Erlauben Sie die Kommunikation zwischen den WLAN Clients. Dies ist der Algorithmus für die Authentifizierung. Entscheiden Sie zwischen WPA und WPA2 Algorithmus. Schalten Sie die WPA2 Vorauthentifizierung ein oder aus. Bestimmen Sie das Protokoll zur Verschlüsselung. Seite - 3 -

Gehen Sie folgendermaßen vor, um den Eintrag zu konfigurieren: Setzen Sie den AdminStatus auf enable. Wählen Sie als Network Name z.b. wireless. Setzen Sie Name ist visible auf z.b. yes. Die Local Communication stellen Sie auf z.b. enabled. Bei Security Mode wählen Sie z.b. WPA (802.1x). Wählen Sie bei WPA/WPA2 Mixed Mode z.b. WPA2 only. Die WPA2 Preauth. setzen Sie auf z.b. enabled. Als WPA2 Cipher nutzen Sie z.b. AES. INFO Um zu verhindern, dass jeder auf Anhieb das WLAN Netzwerk sieht, können Sie die SSID Broadcasts abschalten. Das Abstellen der Broadcasts ist nur eine geringe Erhöhung der Sicherheit in Ihrem Netzwerk. Außerdem sollten Sie einen Netzwerknamen wählen, der nicht auf den Standort oder die Firma schließt. INFO Bei der WPA2 Preauthentication müssen sich die Clients beim Roaming nicht Komplett am neuen Access Point authentifizieren. Dies hat bei Radius Implementierung spürbare Geschwindigkeits Vorteile. INFO Damit Fehler beim Verbindungsaufbau bei einigen Wireless LAN Clients ausgeschlossen sind, sollten Sie die Protokolle WPA und WPA2 als auch die Algorithmen TKIP und AES nicht kombinieren, sondern nur einzeln aktivieren. Seite - 4 -

4.3.2 Routing und Bridging Für das Wireless LAN Interface müssen Sie Bridging aktivieren, sofern die WLAN Clients sich im gleichen Segment befinden sollen, wie die LAN Clients. Gehen Sie in folgendes Menü, um das Bridging zu aktivieren: Setup Tool WLAN VSS Configuration ADD / EDIT IP and Bridging W2002 Setup Tool Funkwerk Enterprise Communications GmbH [WLAN-1][WIRELESS][EDIT][IP CONFIGURATION]: Interface <wireless> w2002 Bridging br0 Local IP Address 192.168.0.252 Local Netmask 255.255.255.0 SAVE CANCEL Bridging Local IP Address Local Netmask Wählen Sie eine Bridging Gruppe aus oder erstellen eine Neue. Tragen Sie die IP-Adresse vom Ethernet Interface ein. Tragen Sie die Subnetzmaske vom Ethernet Interface ein. Gehen Sie folgendermaßen vor, um den Eintrag zu konfigurieren: Setzen Sie Bridging auf z.b. br0. Wählen Sie als Local IP Address z.b. 192.168.0.252. Setzen Sie die Local Netmask auf z.b. 255.255.255.0. Seite - 5 -

INFO Wenn Sie Bridging im Wireless LAN Interface aktiviert haben, müssen Sie im LAN Interface die gleiche Bridging Gruppe auswählen, damit die Kommunikation untereinander Möglich ist. Um Routing zu aktivieren, wählen Sie bei Bridging no aus und geben als IP-Adresse ein anderes IP-Subnetz für das Wireless Interface an. 4.3.3 Radius Konfiguration Damit die WLAN Clients authentifiziert werden, müssen Sie einen Radius Server aus dem LAN angeben. Gehen Sie für die Konfiguration in folgendes Menü: Setup IP Remote Authentication RADIUS Authentication and Accounting ADD W2002 Setup Tool Funkwerk Enterprise Communications GmbH [IP][RADIUS][ADD] w2002 Protocol 802.1x IP Address 192.168.0.100 Password secret Priority 0 Policy authoritative Port 1812 Timeout (ms) 1000 Retries 1 State active Validate enabled Dialout disabled Alive Check (if inactive) enabled SAVE CANCEL Protocol IP Address Password Das zu verwendende Radius Protocol. Die IP-Adresse vom Radius Server im LAN. Tragen Sie das Passwort für den Radius Server ein. Seite - 6 -

Gehen Sie folgendermaßen vor, um den Eintrag zu konfigurieren: Setzen Sie Protocol auf z.b. 802.1x. Verwenden Sie als IP Address z.b. 192.168.0.100. Setzen Sie das Password auf z.b. secret. 4.3.4 DHCP Server Konfiguration Wenn Sie den Clients im Netzwerk eine IP-Adresse per DHCP vergeben möchten, müssen Sie in dem Router den DHCP Server konfigurieren. Gehen Sie dazu in folgendes Menü, um einen neuen Eintrag zu erzeugen. Setup Tool IP IP Address Pools Pools ADD W2002 Setup Tool Funkwerk Enterprise Communications GmbH [IP][DYNAMIC][POOL][ADD]: Define Range of IP Addresses w2002 Identifier 0 Description LAN IP Address 192.168.0.10 Number of Consecutive Addresses 10 Primary Domain Name Server 0.0.0.0 Secondary Domain Name Server 0.0.0.0 SAVE CANCEL Identifier Description IP Address Number of Consecutive Addresses Die Identifikationsnummer vom Pool. Eine Beschreibung für den Pool. Geben Sie hier die erste IP-Adresse an aus dem Pool an. Bestimmen Sie hier die Größe des IP-Adressen Pools. Seite - 7 -

Gehen Sie folgendermaßen vor, um den DHCP Server zu konfigurieren: Als Identifier verwenden Sie z.b. 0. Bei Description tragen Sie z.b. LAN ein. Unter IP Address tragen Sie z.b. 192.168.0.10 ein. Das Number of Consecutive Addresses setzen Sie auf z.b. 10. Gehen Sie für die IP-Pool Zuweisung auf ein Interface in folgendes Menü: Setup Tool IP IP Address Pools DHCP ADD W2002 Setup Tool Funkwerk Enterprise Communications GmbH [IP][DYNAMIC][DHCP][ADD]: Define DHCP Pool Usage w2002 Interface br0 Pool LAN Assignment Mode local Lease Time (minutes, 0=disabled) 120 Gateway 0.0.0.0 First TFTP Server 0.0.0.0 Second TFTP Server 0.0.0.0 Radius Accounting disabled Radius Group Id 0 Alive Check disabled Alive Test Period (seconds, 0=disabled) 0 Admin State enabled SAVE CANCEL Interface Pool Admin State Das Interface, wo der DHCP Server aktiv ist. Beschreibung von dem angelegten Pool. Aktiviert oder deaktiviert den Pool. Gehen Sie folgendermaßen vor, um den DHCP Server zu konfigurieren: Als Interface verwenden Sie z.b. br0. Bei Pool wählen Sie z.b. LAN aus. Den Admin State setzen Sie auf z.b. enabled. Seite - 8 -

4.4 Konfiguration des Windows Server 2003 Unter Windows Server 2003 sollten Sie folgende Änderungen machen, um die Dienste Active Directory, Internet Authentication Server und Zertifikatsserver zu nutzen: Installieren Sie Active Directory Service (Domäne z.b. neo-one.de). Installieren Sie den Internet Information Service (Für Zertifikate). Installieren Sie eine Organisations-Zertifizierungsstelle. Installieren Sie den Internet Authentication Server. Erstellen Sie im AD einen User z.b. user/pass und geben Sie ihm Einwahlrechte. Erstellen Sie im Radius einen Client mit der IP-Adresse vom Access Point und dem Passwort z.b. password. Erstellen Sie im RADIUS eine RAS Richtlinie mit dem Assistenten: Richtlinienname: Wireless. Zugriffsmethode: Drahtlos. Zugriff gewähren für: Benutzer. EAP-Typ: PEAP. Bearbeiten Sie die Richtlinie und erteilen Sie die RAS Berechtigung. Öffnen Sie das Menü: Profil bearbeiten Authentifizierung EAP-Methoden Hinzufügen und fügen Sie Smartcard oder anderes Zertifikat hinzu. 4.5 Wireless LAN Client Konfiguration Wählen Sie einen dieser Konfigurationspunkte, für eine bestimmte WLAN Authentifizierung: 4.5.1 Authentifizierung mit PEAP (Name / Passwort) 4.5.2 Authentifizierung mit Zertifikat INFO Wenn bei der Client Konfiguration die Registerkarte Authentifizierung in der Wireless Verbindung nicht angezeigt wird, müssen Sie folgende Dienste je nach Betriebssystem starten: Automatische Konfiguration und Konfigurationsfreie drahtlose Verbindung Seite - 9 -

4.5.1 Authentifizierung mit PEAP (Name / Passwort) Für die Konfiguration des Wireless LAN Client, gehen Sie unter Windows in folgendes Menü: Start Einstellungen Netzwerkverbindungen Drahtlose Netzwerkverbindung Erweiterte Einstellungen ändern Drahtlosnetzwerke Hinzufügen Netzwerkname (SSID) Netzwerkauthentifizierung Datenverschlüsselung Der Wireless LAN Netzwerkname. Wählen Sie das Authentifizierungs-Protokoll aus. Bestimmen Sie das Verschlüsselungsprotokoll. Gehen Sie folgendermaßen vor, um den Eintrag zu konfigurieren: Bei Netzwerkname (SSID) tragen Sie z.b. wireless ein. Unter Netzwerkauthentifizierung wählen Sie: WPA2 aus. Seite - 10 -

Die Datenverschlüsselung setzen Sie auf: AES. Klicken Sie auf die Registerkarte: Authentifizierung. INFO Die Authentifizierung bei PEAP ist in der Regel einseitig, so dass der Client sich nur gegenüber dem Server authentifizieren muss. EAP-Typ Geben Sie die Art der Authentifizierung an (Passwort /Zertifikate). Gehen Sie folgendermaßen vor, um den Eintrag zu konfigurieren: Bei EAP-Typ wählen Sie: Geschütztes EAP (PEAP). Gehen Sie in das Untermenü: Eigenschaften. Seite - 11 -

Serverzertifikat überprüfen Überprüfen Sie die Identität des Remoteservers. Authentifizierungsmethode Wählen Sie eine Authentifizierungsmethode aus. auswählen Konfigurieren Weitere Optionen für die Authentifizierung. Gehen Sie folgendermaßen vor, um den Eintrag zu konfigurieren: Den Haken bei Serverzertifikat überprüfen: deaktivieren. Bei Authentifizierungsmethode auswählen stellen Sie: Sicheres Kennwort ein. Im Untermenü Konfigurieren den Haken: deaktivieren. Bestätigen Sie Ihre Eingaben mit OK. Beim Verbindungsaufbau erscheint ein Login, wo Sie folgende Daten verwenden: Benutzer: user / Passwort: pass / Domäne: neo-one Seite - 12 -

4.5.2 Authentifizierung mit Zertifikat Nach dem Anfordern und Installieren eines Benutzerzertifikats über die Webdienste von Windows Server 2003 verfügen Sie über ein eigenes Zertifikat und das der Zertifizierungsstelle. PKCS#12 Zertifikate beinhalten alle wichtigen Daten: Eigenes Zertifikat, Privater Schlüssel und CA Zertifikat. Für die Konfiguration der Wireless LAN Verbindung im Client, gehen Sie unter Windows in folgendes Menü: Start Einstellungen Netzwerkverbindungen Drahtlose Netzwerkverbindung Erweiterte Einstellungen ändern Drahtlosnetzwerke Hinzufügen Netzwerkname (SSID) Netzwerkauthentifizierung Datenverschlüsselung Der Wireless LAN Netzwerkname. Wählen Sie das Authentifizierungs-Protokoll aus. Bestimmen Sie das Verschlüsselungsprotokoll. Seite - 13 -

Gehen Sie folgendermaßen vor, um den Eintrag zu konfigurieren: Bei Netzwerkname (SSID) tragen Sie z.b. wireless ein. Unter Netzwerkauthentifizierung wählen Sie: WPA2 aus. Die Datenverschlüsselung setzen Sie auf: AES. Klicken Sie auf die Registerkarte: Authentifizierung. EAP-Typ Geben Sie die Art der Authentifizierung an (Passwort /Zertifikate). Gehen Sie folgendermaßen vor, um den Eintrag zu konfigurieren: Bei EAP-Typ wählen Sie: Smartcard oder anderes Zertifikat. Gehen Sie in das Untermenü: Eigenschaften. Seite - 14 -

Serverzertifikat überprüfen Vertrauenswürdige Stammzertifizierungsstellen Überprüfen Sie die Identität des Remoteservers. Wählen Sie eine vertrauenswürdige Stammzertifizierungsstelle aus. Gehen Sie folgendermaßen vor, um den Eintrag zu konfigurieren: Den Haken bei Serverzertifikat überprüfen: aktivieren. Wählen Sie bei Vertrauenswürdige Stammzertifizierungsstellen: z.b. Neo-One aus. Bestätigen Sie Ihre Eingaben mit OK. Beim Verbindungsaufbau wird das eigene Zertifikat automatisch übermittelt und die Remoteidentität mit Hilfe des CA-Zertifikats überprüft. Seite - 15 -

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback