Difference between revisions of "Einrichtung des WLAN-Zugriffs über RADIUS für Windows 7"
From Univention Wiki
Jwalkenhorst (talk | contribs) |
|||
(5 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
− | {{Version|school= | + | {{Version|school=4.2}} |
− | Dieser Artikel beschreibt die exemplarische Einrichtung der WLAN-Authentifizierung für Windows 7 Clients in UCS@school. Diese Anleitung bezieht sich auf Windows 7 | + | Dieser Artikel beschreibt die exemplarische Einrichtung der WLAN-Authentifizierung für Windows 7 Clients in UCS@school. Diese Anleitung bezieht sich auf Windows 7, kann aber je nach Installationsstand und installierten Komponenten in Details abweichen. |
− | Dieser Artikel setzt voraus, dass UCS@school korrekt eingerichtet und RADIUS entsprechend dem [ | + | Dieser Artikel setzt voraus, dass UCS@school korrekt eingerichtet und RADIUS entsprechend dem [https://docs.software-univention.de/ucsschool-handbuch-4.2.html#radius Handbuch] konfiguriert wurde. |
− | = Import des UCS-Wurzelzertifikats = | + | == Import des UCS-Wurzelzertifikats == |
− | Zuerst muss das UCS-Wurzelzertifikat | + | # Zuerst muss das UCS-Wurzelzertifikat mit administrativen Rechten in den entsprechenden Zertifikatsspeicher importiert werden. Es kann z.B. von der Startseite des Domänencontroller-Master unter dem Link "Wurzelzertifikat" herunter geladen werden. Einige Browser wie bspw. Firefox bieten nur an, das Zertifikat in den Browser-eigenen Speicher zu importieren - nicht jedoch den Download. In diesem Fall sollte ein anderer Browser verwendet werden (bspw. Internet Explorer). Wollen Sie auf mehreren Clients das WLAN konfigurieren, so sollten Sie am besten das Zertifikat auf einem USB-Stick sichern. |
+ | ## [[Image:cert1.png|border|none|500px|Installation des Zertifikats]] | ||
+ | ## [[Image:cert2.png|border|none|200px|Installation des Zertifikats]] | ||
+ | ## [[Image:cert3.png|border|none|200px|Installation des Zertifikats]] | ||
+ | # Zu der Zertifikatsdatei muss nun im Explorer navigiert werden und nach einem Rechtsklick "Zertifikat installieren" der Import gestartet werden. Der folgende Dialog muss mit '''Öffnen''' bestätigt werden.[[Image:byod3.png|border|none|800px|Installation des Zertifikats]] | ||
+ | # Nun erscheint ein Willkommens-Bildschirm. Diesen bitte mit '''Weiter''' bestätigen. [[Image:byod4.png|border|none|400px|Installation des Zertifikats]] | ||
+ | # Im Folgeschritt ist '''Alle Zertifikate in folgendem Speicher speichern''' auszuwählen und auf '''Durchsuchen''' zu klicken.[[Image:byod5.png|border|none|400px|Installation des Zertifikats]] | ||
+ | # Die Option '''Physikalischer Speicher anzeigen''' muss aktiviert und als Zertifikatsspeicher unter '''Vertrauenswürdige Stammzertifizierungsstellen → Lokaler Computer''' ausgewählt werden. | ||
+ | ## [[Image:byod6.png|border|none|200px|Installation des Zertifikats]] | ||
+ | ## [[Image:byod23.png|border|none|200px|Installation des Zertifikats]] | ||
+ | # Nach Bestätigung mit '''OK''' kann der nächste Schritt im Assistenten mit '''Weiter''' angesteuert werden. [[Image:byod24.png|border|none|400px|Installation des Zertifikats]] | ||
+ | # Ein Klick auf '''Fertig stellen''' startet den Import.[[Image:byod8.png|border|none|400px|Installation des Zertifikats]] | ||
+ | # Möglicherweise müssen Sie noch die Herkunft des Zertifikats bestätigen.[[Image:byod9.png|border|none|400px|Installation des Zertifikats]] | ||
+ | # Anschließend sollte folgende Erfolgsmeldung erscheinen.[[Image:byod10.png|border|none|200px|Import des Zertifikats abgeschlossen]] | ||
− | + | == Konfiguration einer authentifizierten Verbindung auf Benutzerbasis == | |
− | + | Nun wird die RADIUS-authentifizierte WLAN-Verbindung auf Basis der Benutzeranmeldung eingerichtet. | |
− | |||
− | [[Image: | + | # Dazu loggen Sie sich bitte als Domänen-Benutzer ein und wählen mit einen Rechtsklick das WLAN-Symbol in der Taskleiste aus. Es öffnen sich die Drahtlosnetzwerkverbindungen.[[Image:byod11.png|border|none|300px|Netzwerk- und Freigabecenter]] |
+ | # Wählen Sie nun die Drahtlosnetzwerkverbindung aus. Damit ist die Verbindung hergestellt. [[Image:byod25.png|border|none|300px|Netzwerk- und Freigabecenter]] | ||
− | + | == Automatische WLAN-Verbindung über das Rechnerkonto == | |
− | + | Es ist außerdem möglich, die WLAN-Verbindung nicht nur benutzerbasiert einzurichten, sondern auch benutzerunabängig über das Rechnerkonto. D.h. auch , dass die Benutzer sich nicht individuell nach ihrer Anmeldung mit dem WLAN verbinden müssen, sondern dass das Gerät bereits WLAN-Zugriff vor einer Benutzeranmeldung hat. Damit das funktioniert, '''muss''' das Gerät allerdings Mitglied der Domäne sein. | |
− | + | Dazu gehen Sie wie folgt vor: | |
− | |||
− | [[Image: | + | # [[Image:byod26.png|border|300px|Netzwerk- und Freigabecenter]] |
+ | # [[Image:byod27.png|border|300px|Netzwerk- und Freigabecenter]] | ||
− | + | # [[Image:byod28.png|border|300px|Netzwerk- und Freigabecenter]] | |
+ | # [[Image:byod29.png|border|300px|Netzwerk- und Freigabecenter]] | ||
− | + | Diese Einstellungen können selbstverständlich auch als Computerrichtlinie per Gruppenrichtlinie an alle Windows-Clients verteilt werden. | |
− | + | = Archiv = | |
− | + | Für diesen Artikel gibt es auch eine ältere Version für [http://wiki.univention.de/index.php?title=Einrichtung_des_WLAN-Zugriffs_%C3%BCber_RADIUS_f%C3%BCr_Windows_7&oldid=9934 UCS@school 3.1] | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | [ | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− |
Latest revision as of 08:48, 15 November 2018
Dieser Artikel beschreibt die exemplarische Einrichtung der WLAN-Authentifizierung für Windows 7 Clients in UCS@school. Diese Anleitung bezieht sich auf Windows 7, kann aber je nach Installationsstand und installierten Komponenten in Details abweichen.
Dieser Artikel setzt voraus, dass UCS@school korrekt eingerichtet und RADIUS entsprechend dem Handbuch konfiguriert wurde.
Contents
Import des UCS-Wurzelzertifikats
- Zuerst muss das UCS-Wurzelzertifikat mit administrativen Rechten in den entsprechenden Zertifikatsspeicher importiert werden. Es kann z.B. von der Startseite des Domänencontroller-Master unter dem Link "Wurzelzertifikat" herunter geladen werden. Einige Browser wie bspw. Firefox bieten nur an, das Zertifikat in den Browser-eigenen Speicher zu importieren - nicht jedoch den Download. In diesem Fall sollte ein anderer Browser verwendet werden (bspw. Internet Explorer). Wollen Sie auf mehreren Clients das WLAN konfigurieren, so sollten Sie am besten das Zertifikat auf einem USB-Stick sichern.
- Zu der Zertifikatsdatei muss nun im Explorer navigiert werden und nach einem Rechtsklick "Zertifikat installieren" der Import gestartet werden. Der folgende Dialog muss mit Öffnen bestätigt werden.
- Nun erscheint ein Willkommens-Bildschirm. Diesen bitte mit Weiter bestätigen.
- Im Folgeschritt ist Alle Zertifikate in folgendem Speicher speichern auszuwählen und auf Durchsuchen zu klicken.
- Die Option Physikalischer Speicher anzeigen muss aktiviert und als Zertifikatsspeicher unter Vertrauenswürdige Stammzertifizierungsstellen → Lokaler Computer ausgewählt werden.
- Nach Bestätigung mit OK kann der nächste Schritt im Assistenten mit Weiter angesteuert werden.
- Ein Klick auf Fertig stellen startet den Import.
- Möglicherweise müssen Sie noch die Herkunft des Zertifikats bestätigen.
- Anschließend sollte folgende Erfolgsmeldung erscheinen.
Konfiguration einer authentifizierten Verbindung auf Benutzerbasis
Nun wird die RADIUS-authentifizierte WLAN-Verbindung auf Basis der Benutzeranmeldung eingerichtet.
- Dazu loggen Sie sich bitte als Domänen-Benutzer ein und wählen mit einen Rechtsklick das WLAN-Symbol in der Taskleiste aus. Es öffnen sich die Drahtlosnetzwerkverbindungen.
- Wählen Sie nun die Drahtlosnetzwerkverbindung aus. Damit ist die Verbindung hergestellt.
Automatische WLAN-Verbindung über das Rechnerkonto
Es ist außerdem möglich, die WLAN-Verbindung nicht nur benutzerbasiert einzurichten, sondern auch benutzerunabängig über das Rechnerkonto. D.h. auch , dass die Benutzer sich nicht individuell nach ihrer Anmeldung mit dem WLAN verbinden müssen, sondern dass das Gerät bereits WLAN-Zugriff vor einer Benutzeranmeldung hat. Damit das funktioniert, muss das Gerät allerdings Mitglied der Domäne sein.
Dazu gehen Sie wie folgt vor:
Diese Einstellungen können selbstverständlich auch als Computerrichtlinie per Gruppenrichtlinie an alle Windows-Clients verteilt werden.
Archiv
Für diesen Artikel gibt es auch eine ältere Version für UCS@school 3.1