Dieses Dokument beschreibt, wie Sie mit LANCOM Smart Certificate digitale Zertifikate erstellen, welche für eine 802.1x-Authentifizierung eingesetzt werden können.
LANCOM Central Site Gateway, WLAN-Controller oder LANCOM Router mit aktivierter VPN 25-Option.
Vorgehensweise:
Bei LANCOM Smart Certificate können die für eine 802.1x-Authentifizierung benötigten digitalen Zertifikatedirekt auf dem LANCOM Router
oder
WLC
WLAN-Controller erstellt werden.
1.1 Öffnen Sie die Konfiguration des LANCOM Routers in LANconfig und wechseln Sie in das Menü Zertifikate
->
→ Zertifizierungsstelle (CA).
Damit Zertifikate per Smart Certificateauf einem LANCOM Router oder WLC erstellt werden können, muss das Gerät als Zertifizierungsstelle arbeiten.
Wenn Sie die Zertifikate auf einem
WLC
WLAN-Controller erstellen, ist die Zertifizierungsstelle bereits aktiviert, da diese für die WLAN-Management Funktionalität
des WLAN Controllers
benötigt wird.
Wenn Sie Zertifikate auf einem LANCOM Router erstellen möchten, muss die Zertifizierungsstellen-Funktiondes Gerätes vorher aktiviert werden.
Image Removed
Image Added
1.2 Öffnen Sie die Konfiguration des LANCOM Routers in WEBconfigund wechseln Sie in das Menü Setup-Wizards
->
→ Zertifikate verwalten.
Image Removed
Image Added
1.3 Zunächst wird das Zertifikat für den LANCOM Router oder
WLC
WLAN-Controller erstellt. Klicken Sie dazu auf die Schaltfläche Neues Zertifikat erstellen.
Image Removed
Image Added
1.4 Wählen Sie als Profilname TLS-Serveraus.
1.5 In diesem Beispiel wird als Allgemeiner Name (CN)der
Firmanname
Firmenname eingetragen. Im Feld Nachname (SN)wird beispielsweise die Bezeichnung Routerverwendet. Alle anderen Felder können Sie nach Belieben ausfüllen.
Info:
Info
Welche Profile und Felder in dieser Eingabemaske angezeigt werden sollen, können Sie in der Konfiguration des LANCOM Routers im Menü Zertifikate
->
→ Zertifikatsbehandlung
->
→ Profile und -Vorlagen definieren.
Image Removed
Image Added
1.6 Den zu erstellenden Zertifikatscontainermüssen Sie mit einemPasswort sichern.
Image Removed
Image Added
1.7 Klicken Sie auf die Schaltfläche Erstellen (PKCS#12)und vergeben Sie bei Bedarf im folgenden Dialog einen eindeutigen Dateinamen für die Zertifikatsdatei.
Image Removed
Image Added
1.8 Das erfolgreiche Herunterladen der Zertifikatsdatei wird mit einer entsprechenden Meldung bestätigt.
Image Removed
Image Added
1.9 Wenn Sie auf die Verwaltungsseite zurück schalten, sehen Sie das erstellte Zertifikat in der Liste.
1.10 Erstellen Sie ein weiteres Zertifikat für den Client, indem Sie erneut auf die Schaltfläche Neues Zertifikat erstellenklicken.
Image Removed
Image Added
1.11 Wählen Sie als Profilname TLS-Client aus.
1.12 In diesem Beispiel wird als Allgemeiner Name (CN)der
Firmanname
Firmenname eingetragen. Im Feld Nachname (SN)wird beispielsweise die Bezeichnung Clientverwendet. Alle anderen Felder können Sie nach Belieben ausfüllen.
1.13 Den zu erstellenden PKCS#12-Zertifikatscontainermüssen Sie mit einemPasswort sichern.
Image Removed
Image Added
1.14 Klicken Sie auf die Schaltfläche Erstellen (PKCS#12)und vergeben Sie bei Bedarf im folgenden Dialog einen eindeutigen Dateinamen für die Zertifikatsdatei.
Image Removed
Image Added
1.15 Das erfolgreiche Herunterladen der Zertifikatsdatei wird mit einer entsprechenden Meldung bestätigt.
Image Removed
Image Added
1.16 Wenn Sie auf die Verwaltungsseite zurück schalten, sehen Sie das erstellte Zertifikat ebenfalls in der Liste.
Image Removed
Image Added
1.17 Die Zertifikate wurden erfolgreich erstellt und können jetzt zur 802.1x Authentifizierung verwendet werden.
Wie Sie eine IEEE 802.1X-Zugangskontrolle bei LANCOM Switchenkonfigurieren können, beschreibt dieses
Wie Sie eine Zertifikatsbasierte WLAN-Verbindung mit 802.1x (EAP-TLS) Authentifizierung in einem LANCOM WLC-Szenariokonfigurieren können, beschreibt dieses