Wireless & Management

Ähnliche Dokumente
Stefan Dahler. 2. Wireless LAN Client zum Access Point mit WPA-TKIP. 2.1 Einleitung

Anleitung. Gast-WLAN

Zertifikate Radius 50

Um mit der FEC Utility Software zu konfigurieren, Müssen Sie in folgendem Untermenü die Software starten:

Wireless & Management

Anleitung für Konfiguration von eduroam unter Windows XP

Userguide: WLAN Nutzung an der FHH Hannover Fakultät V

Konfiguration unter Windows XP SP2 +

Anleitung zur Einrichtung des WLAN-Zugangs an der LUH unter Windows 7 Version

Seite Access Point im Enterprise Mode (802.1x) 4.1 Einleitung

Grundvoraussetzung: Windows XP mit Servicepack 3 (SP3) Arbeitsplatz rechter Mouseklick Eigenschaften

Eduroam: Installationsanleitung Windows 7. Konfiguration des Zugangs

Windows 7 für die Nutzung der WLANs DESY und eduroam konfigurieren.

Zugang zum WLAN eduroam (Campus Essen)

eduroam an der TU Wien ( Anleitung für Windows

Seite Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Switching. Übung 9 EAP 802.1x. 9.1 Szenario

+ [X] ZHAW Wireless LAN Betriebssystem: Windows 8. Konfiguration für das ZHAW WLAN. Öffnen der Systemsteuerung. Öffnen der Netzwerkeinstellungen

Konfiguration Windows 7

Anleitung zur Installation des eduroam WLAN

EDUROAM: Windows XP. MitarbeiterInnen Leuphana-Account: Ihr Passwort: Ihr Passwort

WLAN MUW-NET Howto für Windows Vista

Windows 2003 Server paedml Windows 2.1 für schulische Netzwerke

Konfiguration Windows 8

An der Beuth-Hochschule für Technik Berlin haben Sie prinzipiell zwei Möglichkeiten, sich mit dem WLAN zu verbinden.

Offline-Installation (außerhalb des WLAN-Netzes der FSU-Jena):

WLAN THG Installationsanleitung WLAN-Zugang THG

WLAN Konfiguration - Windows XP

Anleitung zur Einrichtung des WDS / WDS with AP Modus

Eduroam unter Windows 7

eduroam: Installationsanleitung Windows8 Konfiguration des Zugangs

Manuelle Installation und Nutzung Windows 7

Netzwerkverbindung mit der linken Maustaste und wählen sie dort den Punkt Netzwerk

Windows 2003 paedml Windows 2.1 für schulische Netzwerke

Internetzugang am Seminar mit dem privaten Notebook über WLAN (Installation für Windows 7)

WLAN mit Windows 8, 8.1 und 10

Anleitung zur Einrichtung des verschlüsselten WLAN in München. Für Studenten und Dozenten

Eduroam unter Windows 7 einrichten

Inhaltsverzeichnis Inhaltsverzeichnis

Anleitung Zugang Studenten zum BGS-Netzwerk Drucker und WLAN (Windows 7) BGS - Bildungszentrum Gesundheit und Soziales Gürtelstrasse 42/44.

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Intel Wireless Pro- Software

Klicken Sie auf das D-Link Symbol um Ihre D-Link USB- Card zu konfigurieren.

WLAN-Zugang»uke-gwis«für UKE-Personal

Eduroam Einrichtung unter Windows7

WLAN eduroam Howto für Windows XP SP2, SP3

1. Wireless Switching Einleitung Voraussetzungen Konfiguration Wireless Switch Konfiguration...

WLAN MUW-NET Howto für Windows XP SP2, SP3

WLAN unter Windows 7 Stand WLAN-Anleitung für Windows 7. Hochschule RheinMain IT-Center Seite 1 von 11

Zugang zum Wireless-LAN der Fachhochschule Schweinfurt

Zugang mit Windows XP

Wireless LAN. Konfiguration von FAU-STUD und FAU-STAFF unter Windows 8

Wireless LAN. Konfiguration von eduroam unter Windows 8

WLAN mit WPA (wpa4fh)

Benutzerhandbuch. bintec elmeg GmbH. Benutzerhandbuch. be.ip. Workshops. Copyright Version 1.0, 2015 bintec elmeg GmbH

Eduroam unter Windows 8 einrichten

WLAN eduroam: Installationsanleitung für den SecureW2 Client (Windows XP und Windows Vista)

Anleitung zur Einrichtung des Repeatermodus (DAP-1360)

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

Konfigurationsanleitung Fax over IP (T.38) und CAPI Fax Server (T.30) Graphical User Interface (GUI) Seite - 1 -

HowTo: Einrichtung & Management von APs mittels des DWC-1000

Eduroam Einrichtung unter Windows 8

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Übung - Konfiguration eines WLAN-Routers in Windows XP

Zugang zum WLAN eduroam unter Microsoft Windows RT

{tip4u://049} WLAN mit Windows 7

WLAN Windows 8 + Netzlaufwerke und Drucker

Kurzanleitung Wireless Studenten (Windows 8) BGS - Bildungszentrum Gesundheit und Soziales Gürtelstrasse 42/ Chur

Anleitung zur Einrichtung der Drahtlosverbindung (WLAN)

Windows Server 2008 für die RADIUS-Authentisierung einrichten

Anleitung zur Internetnutzung im Wohnheim Leihgesterner Weg für Windows XP (mit SP3)

Seite Wireless Distribution System (Routing / Bridging) 3.1 Einleitung

Zugang zum Wireless-LAN der Fachhochschule Schweinfurt

TESTBETRIEB Stand (Fassung vom: ) Hochschule Anhalt (FH) WIRELESS-LAN

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

WLAN für Fremdgeräte

Einrichtung des WLAN an der DHBW- Karlsruhe

HowTo: VPN zu wi.local mit Windows 7

WLAN THG Installationsanleitung WLAN-Zugang THG

DWA-140: Betrieb unter Mac OS X Über dieses Dokument. Vorbereitungen. Laden der Treiber aus dem Internet - 1 -

1KONFIGURATION VON WIRELESS LAN MIT WPA PSK

Konfigurationsanleitung Tobit David Fax Server mit Remote CAPI Graphical User Interface (GUI) Seite - 1 -

Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung

Wireless LAN. Konfiguration von eduroam unter Windows 7

Nutzung der VDI Umgebung

Eduroam für Windows7. Im sich öffnenden Fenster Netzwerk- und Freigabecenter klicken Sie auf die zweite Option oben links Drahtlosnetzwerke verwalten.

Den Computer manuell für WLAN einrichten (Windows XP)

Netzwerkwissen. Hochschule Reutlingen. WLAN-Verbindung unter Windows Reutlingen University

Wireless LAN. Konfiguration von FAU-STUD und FAU-STAFF unter Windows Vista

WLAN-Zugang // DHBW Mosbach / IT-Service

Konfiguration von WLAN

Netzwerkwissen. Hochschule Reutlingen. WLAN-Verbindung unter Windows XP Reutlingen University

Eduroam unter Windows 10

Voraussetzung für die Nutzung dieses Netzes ist eine Rechnerkennung an der Uni Koblenz.

Übung - Konfiguration eines WLAN-Routers in Windows 7

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Transkript:

4. Access Point (WPA2 - Enterprise 802.1x) 4.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Mode gezeigt. Zur Absicherung der Daten, Generierung der Schlüssel für die Verschlüsselung und zur Authentifizierung wird der Verschlüsselungsalgorithmus WPA2-Enterprise mit AES verwendet. Der Enterprise Mode bietet das höchste Maß an Sicherheit, was Sie im Wireless LAN implementieren können. Die Authentifizierung wird dabei von einem RADIUS Server übernommen. 4.2 Voraussetzungen 1x D-Link Access Point z.b. DWL-3200AP Firmware Version ab v2.40. 1x Computer mit WLAN Client 1x Windows Server 2003 inkl. IAS Optional ein Zertifikatsserver 4.3 Konfiguration Für die Konfiguration einer WLAN Verbindung mit 802.1x gehen Sie in folgendes Menü: GUI Basic Settings Wireless - 1 -

Mode SSID SSID Broadcast Channel Authentication Cipher Type Group Key Update Interval RADIUS Server RADIUS Port RADIUS Secret Bestimmen Sie hier den Betriebsmodus. Geben Sie den Namen des Netzwerks an. Geben Sie an, ob das Netzwerk bei der Suche automatisch sichtbar ist. Bestimmen Sie den Kanal für die Funkübertragung. Dies ist das Authentifizierungs-Protokoll. Wählen Sie den Algorithmus für die Verschlüsselung. Dies ist die Lebenszeit vom Gruppenschlüssel. Die IP-Adresse vom Authentifizierungsserver. Der TCP-Port, auf dem der Radius Dienst läuft. Das Passwort zwischen Access Point und Radius Server. Bei Mode wählen Sie: Access Point. Unter SSID tragen Sie z.b. wireless ein. Die SSID Broadcasts setzen Sie auf: Enable. Den Channel stellen Sie auf: z.b. 7. Als Authentication wählen Sie z.b. WPA2-Enterprise aus. Den Cipher Type stellen Sie auf: AES. - 2 -

Den Group Key Update Interval setzen Sie auf: 1800. Unter RADIUS Server tragen Sie z.b. 192.168.0.100 ein. Der Standard RADIUS Port bleibt auf: 1812. Als RADIUS Secret verwenden Sie z.b. password. Bestätigen Sie Ihre Eingabe mit Apply. Wenn Sie die Konfiguration übernehmen möchten, führen Sie folgenden Menüpunkt aus: GUI Configuration Save and Activate Nach einem Neustart ist der Access Point nach ca. 20 Sekunden bereit und hat die aktuelle Konfiguration geladen. 4.4 Konfiguration des Windows Server 2003 Unter Windows Server 2003 sollten Sie folgende Änderungen machen, um die Dienste Active Directory, Internet Authentication Server und Zertifikatsserver zu nutzen: Installieren Sie Active Directory Service als Standard installation (Domäne z.b. Neo-One). Installieren Sie den Internet Information Service (Für Zertifikate). Installieren Sie eine Organisations-Zertifizierungsstelle. Installieren Sie den Internet Authentication Server. Erstellen Sie im AD einen User z.b. user/user und geben Sie ihm Einwahl rechte. Erstellen Sie im Radius einen Client mit der IP-Adresse vom Access Point und dem Passwort z.b. password. Erstellen Sie im RADIUS eine RAS Richtlinie mit dem Assistenten: Richtlinienname: Wireless. Zugriffsmethode: Drahtlos. Zugriff gewähren für: Benutzer. EAP-Typ: PEAP. Bearbeiten Sie die Richtlinie und erteilen Sie die RAS Berechtigung. Öffnen Sie das Menü: Profil bearbeiten Authentifizierung EAP-Methoden Hinzufügen und fügen Sie Smartcard oder anderes Zertifikat hinzu. - 3 -

4.5 Wireless LAN Client Konfiguration mit PEAP Für die Konfiguration der Wireless LAN Verbindung im Client, gehen Sie unter Windows in folgendes Menü: Start Einstellungen Netzwerkverbindungen Drahtlose Netzwerkverbindung Erweiterte Einstellungen ändern Drahtlosnetzwerke Hinzufügen Netzwerkname (SSID) Netzwerkauthentifizierung Datenverschlüsselung Der Wireless LAN Netzwerkname. Wählen Sie das Authentifizierungs-Protokoll aus. Bestimmen Sie das Verschlüsselungsprotokoll. INFO Die Authentifizierung bei PEAP ist in der Regel einseitig, so dass der Client sich nur gegenüber dem Server authentifizieren muss. - 4 -

Bei Netzwerkname (SSID) tragen Sie z.b. wireless ein. Unter Netzwerkauthentifizierung wählen Sie: WPA2 aus. Die Datenverschlüsselung setzen Sie auf: AES. Klicken Sie auf die Registerkarte: Authentifizierung. EAP-Typ Geben Sie die Art der Authentifizierung an (Passwort /Zertifikate). Bei EAP-Typ wählen Sie: Geschütztes EAP (PEAP). Gehen Sie in das Untermenü: Eigenschaften. - 5 -

Serverzertifikat überprüfen Überprüfen Sie die Identität des Remoteservers. Authentifizierungsmethode Wählen Sie eine Authentifizierungsmethode aus. auswählen Konfigurieren Weitere Optionen für die Authentifizierung. Den Haken bei Serverzertifikat überprüfen: deaktivieren. Wählen Sie bei Authentifizierungsmethode wählen: Sicheres Kennwort. Im Untermenü Konfigurieren den Haken: deaktivieren. Bestätigen Sie Ihre Eingaben mit OK. Beim Verbindungsaufbau erscheint ein Login, wo Sie folgende Daten verwenden: Benutzer: user / Passwort: user / Domäne: neo-one - 6 -

4.6 Wireless LAN Client Konfiguration mit Zertifikat Nach dem Anfordern und Installieren eines Benutzerzertifikats über die Webdienste von Windows Server 2003 verfügen Sie über ein eigenes Zertifikat und das der Zertifizierungsstelle. PKCS#12 Zertifikate beinhalten alle wichtigen Daten. Für die Konfiguration der Wireless LAN Verbindung im Client, gehen Sie unter Windows in folgendes Menü: Start Einstellungen Netzwerkverbindungen Drahtlose Netzwerkverbindung Erweiterte Einstellungen ändern Drahtlosnetzwerke Hinzufügen Netzwerkname (SSID) Netzwerkauthentifizierung Datenverschlüsselung Der Wireless LAN Netzwerkname. Wählen Sie das Authentifizierungs-Protokoll aus. Bestimmen Sie das Verschlüsselungsprotokoll. - 7 -

Bei Netzwerkname (SSID) tragen Sie z.b. wireless ein. Unter Netzwerkauthentifizierung wählen Sie: WPA2 aus. Die Datenverschlüsselung setzen Sie auf: AES. Klicken Sie auf die Registerkarte: Authentifizierung. EAP-Typ Geben Sie die Art der Authentifizierung an (Passwort /Zertifikate). Bei EAP-Typ wählen Sie: Smartcard oder anderes Zertifikat. Gehen Sie in das Untermenü: Eigenschaften. - 8 -

Serverzertifikat überprüfen Vertrauenswürdige Stammzertifizierungsstellen Überprüfen Sie die Identität des Remoteservers. Wählen Sie eine vertrauenswürdige Stammzertifizierungsstelle aus. Den Haken bei Serverzertifikat überprüfen: aktivieren. Wählen Sie bei Vertrauenswürdige Stammzertifizierungsstellen: z.b. Neo-One aus. Bestätigen Sie Ihre Eingaben mit OK. Beim Verbindungsaufbau wird das eigene Zertifikat übermittelt und die Remoteidentität mit Hilfe des CA-Zertifikats überprüft. - 9 -

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback