Versionen im Vergleich

Alte Version 12

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Seiteneigenschaften



Beschreibung:

Dieses Dokument beschreibt die Konfigurationsschritte, welche Sie auf einem Windows NPS Server vornehmen müssen, um diesen als externen RADIUS Server in Verbindung mit einem LANCOM Access Point oder LANCOM WLAN Controller einsetzen zu können.


Voraussetzungen:
  • Windows 2008 R2 NPS Server
  • Eine funktionsfähig installiertes Windows Active Directory und eine Windows CA (Zertifikatsserver).


Vorgehensweisen:

1. Installation und Konfiguration des NPS Server-Dienstes:

1.1 Starten Sie im Server-Manager des Windows 2008 R2 Server den Assistenten zum hinzufügen von Serverrollen.

Stellen Sie sicher, dass das zur Konfiguration verwendete Administratorkonto über Domänen-Administrator Rechte verfügt.

1.2 Wählen Sie die Rolle Netzwerkrichtlinien- und Zugriffsdienste aus. Klicken Sie dann auf Weiter.
Image Removed

Image Added

1.3 Als Rollendienst müssen Sie Netzwerkrichtlinienserver auswählen.
Image Removed

Image Added

1.4 Klicken Sie auf Weiter und setzen Sie den Assistenten bis zum Ende fort. Klicken Sie dann auf Installieren um die Installation des NPS-Dienstes durchzuführen.

1.5 Nach der Installation des NPS-Dienstes müssen Sie dessen Konfiguration öffnen. Mit einem rechten Mausklick auf den Listeneintrag und Auswahl müssen Sie den Server in Active Directory registrieren.

Mit der Registrierung im Active Directory erhält der NPS Server das Recht, Benutzerdaten im Active Directory zu überprüfen.
Image Removed

Image Added


2. Konfiguration von LANCOM Access Point(s) oder einem LANCOM WLC als RADIUS Client:

2.1 Öffnen Sie die Konfiguration des NPS Servers und erstellen Sie im Bereich Standardkonfiguration eine Konfiguration mit dem Szenario RADIUS-Server für drahtlose oder verkabelte 802.1X-Verbindungen.
Image Removed

Image Added

2.2 Klicken Sie dann auf den Link 802.1X konfigurieren.
Image Removed

Image Added

2.3 Wählen Sie im nächsten Dialog als Verbindungstyp Sichere Drahtlosverbindungen aus und klicken Sie auf Weiter.
Image Removed

Image Added

2.4 Fügen Sie einen RADIUS-Client hinzu.
Image Removed

Image Added

2.5 Tragen Sie einen Namen und die lokale IP-Adresse des LANCOM Access Point oder WLAN-Controllers ein. Als gemeinsamer geheimer Schlüssel muss die im LANCOM vergebene Passphrase eingetragen werden.
Image Removed

Image Added

2.6 Wählen Sie als EAP-Typ Microsoft: Geschütztes EAP (PEAP) aus und klicken Sie dann auf Konfigurieren...
Image Removed

Image Added

2.7 Wählen Sie das Zertifikat aus, welches der Server verwenden soll, um seine Identität gegenüber dem RADIUS-Client zu bestätigen.
Image Removed

Image Added

2.8 Wählen Sie im nächsten Dialog die Benutzergruppen aus, für welche diese Richtlinie gelten soll.
Image Removed

Image Added

2.9 Die Datenverkehrssteuerelemente müssen nicht konfiguriert werden.
Image Removed

Image Added

2.10 Klicken Sie auf Fertig stellen um den 802.1X-Assistenten zu beenden.
Image Removed

Image Added

2.11 Der neue Eintrag wird im Menü RADIUS-Clients angezeigt. Führen Sie einen rechten Mausklick auf dem Eintrag aus und wählen Sie die Eigenschaften aus.
Image Removed

Image Added

2.12 Wechseln Sie auf die Registerkarte Erweitert und aktivieren Sie die Option "Access Request".
Image Removed

Image Added

2.13 Schließen Sie die Dialoge mit der Schaltfläche OK. Die Konfiguration des NPS Servers ist damit abgeschlossen.


3. Konfigurationschritte auf dem WLAN-Client (Windows Notebook):

3.1 Öffnen Sie den Verwaltungsdialog für Drahtlosnetzwerke und klicken Sie auf Hinzufügen.
Image Removed

Image Added

3.2 Wählen Sie im nächsten Fenster die Option Ein Netzwerkprofil manuell erstellen.
Image Removed

Image Added

3.3 Im Feld Netzwerkname müssen Sie den Namen der SSID eingeben (in diesem Beispiel Demo-RADIUS). Die Werte für Sicherheitstyp und Verschlüsselungstyp müssen auf WPA2-Enterprise und AES eingestellt werden. Klicken Sie dann auf Weiter.
Image Removed

Image Added

3.4 Im nächsten Fenster müssen Sie auf Verbindungseinstellungen ändern klicken.
Image Removed

Image Added

3.5 In der Registerkarte Sicherheit muss der EAP-Typ Microsoft: Geschütztes EAP (PEAP) eingestellt werden. Klicken Sie dann auf die Schaltfläche Einstellungen.
Image Removed

Image Added

3.6 Aktivieren Sie die Option Serverzertifikat überprüfen und wählen Sie dann aus der unteren Liste die zum Zertifikat gehörende Stammzertifizierungsstelle aus. Als Authentifizierungsmethode wählen Sie Sicheres Kennwort (EAP-MSCHAPv2) aus.
Image Removed

Image Added
Info:
  • Wenn Sie auf die Schaltfläche
Konfigurieren
  • klicken, können Sie festlegen, dass die eigenen Windows-Zugangsdaten beim Herstellen der WLAN-Verbindung automatisch verwendet werden. Wenn Sie diese Option nicht auswählen, müssen Sie die Zugangsdaten bei jedem Verbindungsaufbau mit dem WLAN-Netzwerk erneut eingeben.
Image Removed

Image Added

3.7 Klicken Sie auf die Schaltfläche Erweiterte Einstellungen.
Image Removed

Image Added

3.8 Aktivieren Sie die Option Authentifizierungsmethode angeben und wählen Sie Benutzer- oder Computerauthentifizierung aus.
Image Removed

Image Added

3.9 Klicken Sie auf OK um die Einstellungen zu übernehmen.

3.10 Verbinden Sie sich mit dem eingerichteten WLAN-Netzwerk.

Da hier die Benutzerauthentifizierung ausgewählt wurde, wird nach einem gültigen Domänenkonto gefragt. Geben Sie die Zugangsdaten eines gültigen Domänen-Benutzerkontos ein. Sie werden dann mit dem WLAN-Netz verbunden.
Image Removed

Image Added