Difference between revisions of "Einrichtung des WLAN-Zugriffs über RADIUS für Windows 7"

From Univention Wiki

Jump to: navigation, search
Line 1: Line 1:
 
{{Version|school=3.1}}
 
{{Version|school=3.1}}
{{Review-Status}}
 
  
 
Dieser Artikel beschreibt die exemplarische Einrichtung der WLAN-Authentifizierung für Windows 7 Clients in UCS@school. Diese Anleitung bezieht sich auf Windows 7 mit Service Pack 1, kann aber je nach Installationsstand und installierten Komponenten in Details abweichen.
 
Dieser Artikel beschreibt die exemplarische Einrichtung der WLAN-Authentifizierung für Windows 7 Clients in UCS@school. Diese Anleitung bezieht sich auf Windows 7 mit Service Pack 1, kann aber je nach Installationsstand und installierten Komponenten in Details abweichen.
Line 76: Line 75:
  
 
Hier müssen '''Benutzername''' und '''Kennwort''' eingegeben werden.
 
Hier müssen '''Benutzername''' und '''Kennwort''' eingegeben werden.
 +
 +
Damit ist die Verbindung hergestellt.
 +
 +
Die Zugangsdaten werden gespeichert und müssen bei erneuter Verbindung nicht angegeben werden.

Revision as of 09:32, 8 October 2013

Produktlogo UCS@School Version 3.1

Dieser Artikel beschreibt die exemplarische Einrichtung der WLAN-Authentifizierung für Windows 7 Clients in UCS@school. Diese Anleitung bezieht sich auf Windows 7 mit Service Pack 1, kann aber je nach Installationsstand und installierten Komponenten in Details abweichen.

Dieser Artikel setzt voraus, dass UCS@school korrekt eingerichtet und RADIUS entsprechend dem Handbuch konfiguriert wurde.

Import des UCS-Wurzelzertifikats

Zuerst muss das UCS-Wurzelzertifikat auf den jeweiligen Rechner kopiert werden. Es kann z.B. von der Startseite des Domänencontroller-Master unter dem Link "Wurzelzertifikat" bezogen werden. Die Zertifikatsdatei muss nun im Explorer geöffnet und nach einem Rechtsklick "Zertifikat installieren" ausgewählt werden. Der folgende Dialog muss mit Weiter bestätigt werden

Installation des Zertifikats

Im Folgeschritt ist Alle Zertifikate in folgendem Speicher speichern auszuwählen und auf Durchsuchen zu klicken:

Auswahl des Zertifikatsspeichers

Die Option Physikalischer Speicher anzeigen muss aktiviert und als Zertifikatsspeicher unter Vertrauenswürdige Stammzertifizierungsstellen → Lokaler Computer ausgewählt werden. Nach Bestätigung mit OK kann der nächste Schritt im Assistenten mit Weiter angesteuert werden.

Auswahl des Zertifikatsspeichers

Ein Klick auf Fertig stellen beginnt den Import:

Auswahl des Zertifikatsspeichers

Import des Zertifikats abgeschlossen

Konfiguration einer authentifizierten Verbindung

Nun wird eine RADIUS-authentifizierte WLAN-Verbindung eingerichtet. Dazu muss zunächst das Netzwerk- und Freigabecenter geöffent werden (z.B. über die Systemsteuerung oder über einen Rechtsklick auf das Netzwerksymbol in der Taskleiste). Dort nun auf der linken SeiteDrahtlosnetzwerke verwalten auswählen:

Netzwerk- und Freigabecenter

Klicken Sie nun auf Hinzufügen und anschließend auf Ein Netzwerkprofil manuell erstellen:

Drahtlosnetzwerk hinzufügen

Netzwerkprofil manuell erstellen

Im nächsten Dialog tragen Sie den Namen des Drahtlosnetzwerkes (SSID) ein und wählen als Verschlüsselungstyp WPA2-Enterprise sowie TKIP.

Informationen für das Drahtlosnetzwerk

Anschließend müssen Sie noch die Verbindungseinstellungen ändern

Verbindungseinstelungen ändern

Im Reiter Sicherheit muss Sicherheitstyp auf WPA2-Enterprise und Verschlüsselungstyp auf TKIP eingestellt werden. Als Methode für die Netzwerkauthentifizierung wählen Sie Microsoft: Geschütztes EAP (PEAP) aus.

Eigenschaften für Drahtlosnetzwerk

Klicken Sie anschließend neben Microsoft: Geschütztes EAP (PEAP) auf Einstellungen und wählen dort Serverzertifikat überprüfen sowie Univention Corporate Server Root CA aus:

Eigenschaften für geschütztes EAP

Im gleichen Fenster wählen Sie im Bereich Authentifizierungsmethode auswählen: die Option Gesichertes Kennwort (EAP-MSCHAP v2) aus. Unter Konfigurieren... muss dann die Option Automatisch eigenen Windows-Anmeldenamen und Kennwort (und Domäne, falls vorhanden) verwenden deaktiviert werden:

EAP-MSCHAPv2-Eigenschaften

Die EAP-MSCHAPv2-Eigenschaften werden mit OK bestätigt. Die Eigenschaften für geschütztes EAP werden ebenfalls mit OK bestätigt.

Im Dialog Eigenschaften für Drahtlosnetzwerk wählen Sie nun im unteren Bereich Erweiterte Einstellungen aus:

Eigenschaften für Drahtlosnetzwerk

Dort aktivieren Sie Authentifizierungsmethode angeben und wählen Benutzerauthentifizierung aus:

Erweiterte Einstellungen

Wollen Sie sich nun mit dem Drahtlosnetzwerk verbinden, erscheint eine Abfrage von Benutzername und Kennwort:

WLAN auswählen

Netzwerkauthentifizierung

Hier müssen Benutzername und Kennwort eingegeben werden.

Damit ist die Verbindung hergestellt.

Die Zugangsdaten werden gespeichert und müssen bei erneuter Verbindung nicht angegeben werden.

Personal tools