Edit Profile:
– Registerkarte „Dial-in Constraints": Geben Sie
bei Bedarf das Sitzungszeitlimit ein, während
dessen eine Verbindung des Clients zulässig ist.
– Registerkarte „Authentication": Entfernen Sie
die Häkchen aus allen Kontrollkästchen.
Klicken Sie auf EAP Method, und fügen Sie
Smart Card or other certificates hinzu.
Fahren Sie dann mit der Konfiguration des RADIUS-
Clients fort.
8
Wählen Sie RADIUS Clients, und klicken Sie mit
der rechten Maustaste.
9
Wählen Sie New RADIUS Client im
Kontextmenü.
10
Nehmen Sie die Einstellungen für folgende
Elemente vor:
Friendly name: Geben Sie „Authentifikator" als
Beispiel ein.
Client address (IP or DNS): IP-Adresse des
Authentifikators
Client-Vender: RADIUS Standard
Shared secret: Geben Sie den im Authentifikator
einzustellenden gemeinsamen geheimen
Schlüssel ein.
Hinzufügen eines Benutzers
1
Öffnen Sie Active Directory Users and
Computers in Administrative Tools im Windows-
Menü.
2
Wählen Sie Users für die Domäne, mit der Sie
einen Benutzer hinzufügen wollen, und klicken Sie
mit der rechten Maustaste.
3
Wählen Sie erst New im Kontextmenü, und dann
User.
4
Nehmen Sie die Einstellung für folgende Elemente
vor, um einen neuen Benutzer zu konfigurieren:
Als Beispiel wird der Anmelde-Benutzername
„1XClient" für Erläuterungszwecke angenommen.
First name: 1XClient
User logon name: 1XClient@<Domänenname>
Password: Geben Sie ein Passwort an. Wählen Sie
dann Password never expires in den Konto-
Optionen.
5
Wählen Sie den hinzuzufügenden Benutzer aus,
und klicken Sie mit der rechten Maustaste.
6
Wählen Sie Properties im Kontextmenü.
76
Verwenden der 802.1X-Authentifizierungs- funktion — Menü „802.1X"
7
Nehmen Sie die Einstellungen für folgende
Elemente vor:
Dial-in tab: Wählen Sie Allow access in Remote
Access Permission (Dial-in or VPN).
Member Of tab: Fügen Sie
„Wired_802.1X_Group" hinzu.
Damit sind die Vorbereitungen für die Konfiguration
eines 802.1X-Netzwerks abgeschlossen.
Fahren Sie mit der Ausstellung des in die Kamera zu
importierenden Zertifikats fort.
Ausstellen des CA-Zertifikats
Bereiten Sie einen Windows-Client-PC (im Folgenden
als „Client-PC" bezeichnet) vor, um das Zertifikat
vorübergehend zu speichern, und nehmen Sie die
Konfiguration so vor, dass der Client-PC und der
Windows Server 2003-Computer über das Netzwerk
verbunden werden können.
1
Starten Sie Internet Explorer auf dem Client-PC.
2
Geben Sie den URL der CA in die Adressleiste ein,
und klicken Sie auf Go To.
Der URL der CA lautet normalerweise wie folgt:
Die Seite „Microsoft Certificate Services" wird
geöffnet.
Hinweis
Falls die Seite „Microsoft Certificate Service" nicht mit
dem obigen URL angezeigt wird, überprüfen Sie
Folgendes:
– Ist der Dienst der Website in Internet Information
Service (IIS) aktiviert?
– Ist Certificate Services aktiviert?
– Wird die Verbindung durch die Firewall oder
Antivirus-Software auf dem Client-PC blockiert?
– Sind die Netzwerkkonfiguration und die
Einstellungen von Internet Explorer auf dem
Client-PC korrekt?