Inhaltsverzeichnis
Werbung
Einstellen der 802.1X-
Authentifizierungsfunktion —
Beispiel für Windows Server 2003
Dieser Abschnitt erläutert das Verfahren zum
Konfigurieren des Authentifizierungsservers und der
CA mit Microsoft Windows Server 2003.
Hinweis
Da dieser Abschnitt die Authentifizierung auf der Basis
der englischen Benutzeroberfläche von Windows Server
2003 beschreibt, können die UI-Terminologie und die
Seitenkonfiguration je nach der Version des
Betriebssystems oder des Service Packs und des Patch-
Updatestatus unterschiedlich sein.
Vor der Einstellung
Führen Sie die folgenden Einstellungen vor der
Konfiguration eines 802.1X-Netzwerks durch.
Active Directory (Domain Controller)
Das folgende Einstellungsbeispiel basiert auf der
Annahme, dass das Active Directory konfiguriert
wurde.
Windows IAS-Konfiguration
Konfigurieren Sie Remote access/VPN server in
Manage Your Server von Windows Server 2003.
Öffnen Sie Add or Remove Programs in Control
Panel des Start-Menüs von Windows. Installieren Sie
Internet Authentication Service in Add/Remove
Windows Components.
CA-Konfiguration
Um die CA zu konfigurieren, führen Sie die folgenden
Schritte aus:
1
Öffnen Sie Add or Remove Programs unter
Control Panel im Windows-Menü.
2
Wählen Sie Add/Remove Windows Components.
3
Fügen Sie Certificate Services im Menü
„Component" hinzu.
4
Wählen Sie Enterprise root CA für CA Type.
5
Geben Sie den Namen der CA in das Feld
Common Name for this CA, und konfigurieren
Sie die CA.
60
Verwenden der 802.1X-Authentifizierungsfunktion — Menü „802.1X"
Erstellen einer Sicherheitsgruppe für
Active Directory
1
Öffnen Sie Active Directory Users and
Computers in Administrative Tools im Windows-
Menü.
2
Wählen Sie Users für die Domäne, mit der Sie die
802.1X-Verbindung herstellen wollen.
3
Wählen Sie erst New im Kontextmenü, dann
Group, und konfigurieren Sie die Gruppe für die
802.1X-Verbindung.
Beispielsweise wird die Gruppe
„Wired_802.1X_Group" für Erläuterungszwecke
angenommen.
Konfigurieren der
Internetauthentifizierung
1
Öffnen Sie die Option Internet Authentication
Service unter Administrative Tools des Windows-
Menüs.
2
Klicken Sie auf Register Server in Active
Directory im Funktionsmenü.
3
Lesen Sie die angezeigten Vorsichtshinweise
aufmerksam durch, und klicken Sie auf OK, um sie
zu akzeptieren.
Fahren Sie dann mit der Konfiguration der EAP-TLS-
Methode fort.
4
Wählen Sie Remote Access Policy, und klicken Sie
mit der rechten Maustaste.
5
Wählen Sie erst New im Kontextmenü und dann
Remote Access Policy, um den „New Remote
Access Policy Wizard" zu öffnen.
6
Wählen Sie Set up a custom policy.
7
Nehmen Sie die Einstellungen für folgende
Elemente vor:
Policy name: Geben Sie „Allow 802.1X Access"
als Beispiel ein.
Policy conditions: Klicken Sie auf Add, und fügen
Sie die folgenden Elemente hinzu:
– NAS Port-Typ: Ethernet, Wireless-
IEEE802.11, Wireless-Other und Virtual
(VPN)
– Windows-Groups: Wired_802.1X_Group
Permissions: Wählen Sie Grant remote access
permission.
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
