Version 4.2

Dieser Artikel beschreibt die exemplarische Einrichtung der WLAN-Authentifizierung für Windows 7 Clients in UCS@school. Diese Anleitung bezieht sich auf Windows 7 mit Service Pack 1, kann aber je nach Installationsstand und installierten Komponenten in Details abweichen.

Dieser Artikel setzt voraus, dass UCS@school korrekt eingerichtet und RADIUS entsprechend dem Handbuch konfiguriert wurde.

Import des UCS-Wurzelzertifikats

1. Zuerst muss das UCS-Wurzelzertifikat auf den jeweiligen Rechner kopiert werden. Es kann z.B. von der Startseite des Domänencontroller-Master unter dem Link "Wurzelzertifikat" herunter geladen werden. Empfehlung ist den Import mit dem Browser Chrome durchzuführen, da beispielsweise der Browser Firefox sofort versucht das Zertifikat in den eigenen Speicher zu importieren. Wollen Sie auf mehreren Clients das WLAN konfigurieren, so sollten Sie am besten das Zertifikat auf einem USB-Stick sichern.
   1. 
   2. 
   3. 
2. Zu der Zertifikatsdatei muss nun im Explorer navigiert werden und nach einem Rechtsklick "Zertifikat installieren" der Import gestartet werden. Der folgende Dialog muss mit Öffnen bestätigt werden.
   
3. Nun erscheint ein Willkommens-Bildschirm.

Im Folgeschritt ist Alle Zertifikate in folgendem Speicher speichern auszuwählen und auf Durchsuchen zu klicken:

Die Option Physikalischer Speicher anzeigen muss aktiviert und als Zertifikatsspeicher unter Vertrauenswürdige Stammzertifizierungsstellen → Lokaler Computer ausgewählt werden. Nach Bestätigung mit OK kann der nächste Schritt im Assistenten mit Weiter angesteuert werden.

Ein Klick auf Fertig stellen beginnt den Import:

Konfiguration einer authentifizierten Verbindung

Nun wird eine RADIUS-authentifizierte WLAN-Verbindung eingerichtet. Dazu muss zunächst das Netzwerk- und Freigabecenter geöffent werden (z.B. über die Systemsteuerung oder über einen Rechtsklick auf das Netzwerksymbol in der Taskleiste). Dort nun auf der linken SeiteDrahtlosnetzwerke verwalten auswählen:

Klicken Sie nun auf Hinzufügen und anschließend auf Ein Netzwerkprofil manuell erstellen:

Im nächsten Dialog tragen Sie den Namen des Drahtlosnetzwerkes (SSID) ein und wählen als Verschlüsselungstyp WPA2-Enterprise sowie TKIP.

Anschließend müssen Sie noch die Verbindungseinstellungen ändern

Im Reiter Sicherheit muss Sicherheitstyp auf WPA2-Enterprise und Verschlüsselungstyp auf TKIP eingestellt werden. Als Methode für die Netzwerkauthentifizierung wählen Sie Microsoft: Geschütztes EAP (PEAP) aus.

Klicken Sie anschließend neben Microsoft: Geschütztes EAP (PEAP) auf Einstellungen und wählen dort Serverzertifikat überprüfen sowie Univention Corporate Server Root CA aus:

Im gleichen Fenster wählen Sie im Bereich Authentifizierungsmethode auswählen: die Option Gesichertes Kennwort (EAP-MSCHAP v2) aus. Unter Konfigurieren... muss dann die Option Automatisch eigenen Windows-Anmeldenamen und Kennwort (und Domäne, falls vorhanden) verwenden deaktiviert werden:

Die EAP-MSCHAPv2-Eigenschaften werden mit OK bestätigt. Die Eigenschaften für geschütztes EAP werden ebenfalls mit OK bestätigt.

Im Dialog Eigenschaften für Drahtlosnetzwerk wählen Sie nun im unteren Bereich Erweiterte Einstellungen aus:

Dort aktivieren Sie Authentifizierungsmethode angeben und wählen Benutzerauthentifizierung aus:

Wollen Sie sich nun mit dem Drahtlosnetzwerk verbinden, erscheint eine Abfrage von Benutzername und Kennwort:

Hier müssen Benutzername und Kennwort eingegeben werden.

Damit ist die Verbindung hergestellt.

Die Zugangsdaten werden gespeichert und müssen bei erneuter Verbindung nicht angegeben werden.

Archiv

Für diesen Artikel gibt es auch eine ältere Version für UCS@school 3.1