Einrichtung des WLAN-Zugriffs über RADIUS für Windows 7

From Univention Wiki

Revision as of 13:26, 11 October 2017 by Smidt (talk | contribs)
Jump to: navigation, search
Produktlogo UCS@School Version 4.2

Dieser Artikel beschreibt die exemplarische Einrichtung der WLAN-Authentifizierung für Windows 7 Clients in UCS@school. Diese Anleitung bezieht sich auf Windows 7 mit Service Pack 1, kann aber je nach Installationsstand und installierten Komponenten in Details abweichen.

Dieser Artikel setzt voraus, dass UCS@school korrekt eingerichtet und RADIUS entsprechend dem Handbuch konfiguriert wurde.

Import des UCS-Wurzelzertifikats

  1. Zuerst muss das UCS-Wurzelzertifikat auf den jeweiligen Rechner kopiert werden. Es kann z.B. von der Startseite des Domänencontroller-Master unter dem Link "Wurzelzertifikat" herunter geladen werden. Empfehlung ist den Import mit dem Browser Chrome durchzuführen, da beispielsweise der Browser Firefox sofort versucht das Zertifikat in den eigenen Speicher zu importieren. Wollen Sie auf mehreren Clients das WLAN konfigurieren, so sollten Sie am besten das Zertifikat auf einem USB-Stick sichern.
    1. Installation des Zertifikats
    2. Installation des Zertifikats
    3. Installation des Zertifikats
  2. Zu der Zertifikatsdatei muss nun im Explorer navigiert werden und nach einem Rechtsklick "Zertifikat installieren" der Import gestartet werden. Der folgende Dialog muss mit Öffnen bestätigt werden.
    Installation des Zertifikats
  3. Nun erscheint ein Willkommens-Bildschirm. Diesen bitte mit Weiter bestätigen.
    Installation des Zertifikats
  4. Im Folgeschritt ist Alle Zertifikate in folgendem Speicher speichern auszuwählen und auf Durchsuchen zu klicken.
    Installation des Zertifikats
  5. Die Option Physikalischer Speicher anzeigen muss aktiviert und als Zertifikatsspeicher unter Vertrauenswürdige Stammzertifizierungsstellen → Lokaler Computer ausgewählt werden.
    1. Installation des Zertifikats
    2. Installation des Zertifikats
  6. Nach Bestätigung mit OK kann der nächste Schritt im Assistenten mit Weiter angesteuert werden.
    Installation des Zertifikats
  7. Ein Klick auf Fertig stellen startet den Import.
    Installation des Zertifikats
  8. Möglicherweise müssen Sie noch die Herkunft des Zertifikats bestätigen.
    Installation des Zertifikats
  9. Anschließend sollte folgende Erfolgsmeldung erscheinen.
    Import des Zertifikats abgeschlossen

Konfiguration einer authentifizierten Verbindung

Nun wird eine RADIUS-authentifizierte WLAN-Verbindung eingerichtet. Dazu muss zunächst das Netzwerk- und Freigabecenter geöffent werden (z.B. über die Systemsteuerung oder über einen Rechtsklick auf das Netzwerksymbol in der Taskleiste). Dort nun auf der linken SeiteDrahtlosnetzwerke verwalten auswählen:

Netzwerk- und Freigabecenter

Klicken Sie nun auf Hinzufügen und anschließend auf Ein Netzwerkprofil manuell erstellen:

Drahtlosnetzwerk hinzufügen

Netzwerkprofil manuell erstellen

Im nächsten Dialog tragen Sie den Namen des Drahtlosnetzwerkes (SSID) ein und wählen als Verschlüsselungstyp WPA2-Enterprise sowie TKIP.

Informationen für das Drahtlosnetzwerk

Anschließend müssen Sie noch die Verbindungseinstellungen ändern

Verbindungseinstelungen ändern

Im Reiter Sicherheit muss Sicherheitstyp auf WPA2-Enterprise und Verschlüsselungstyp auf TKIP eingestellt werden. Als Methode für die Netzwerkauthentifizierung wählen Sie Microsoft: Geschütztes EAP (PEAP) aus.

Eigenschaften für Drahtlosnetzwerk

Klicken Sie anschließend neben Microsoft: Geschütztes EAP (PEAP) auf Einstellungen und wählen dort Serverzertifikat überprüfen sowie Univention Corporate Server Root CA aus:

Eigenschaften für geschütztes EAP

Im gleichen Fenster wählen Sie im Bereich Authentifizierungsmethode auswählen: die Option Gesichertes Kennwort (EAP-MSCHAP v2) aus. Unter Konfigurieren... muss dann die Option Automatisch eigenen Windows-Anmeldenamen und Kennwort (und Domäne, falls vorhanden) verwenden deaktiviert werden:

EAP-MSCHAPv2-Eigenschaften

Die EAP-MSCHAPv2-Eigenschaften werden mit OK bestätigt. Die Eigenschaften für geschütztes EAP werden ebenfalls mit OK bestätigt.

Im Dialog Eigenschaften für Drahtlosnetzwerk wählen Sie nun im unteren Bereich Erweiterte Einstellungen aus:

Eigenschaften für Drahtlosnetzwerk

Dort aktivieren Sie Authentifizierungsmethode angeben und wählen Benutzerauthentifizierung aus:

Erweiterte Einstellungen

Wollen Sie sich nun mit dem Drahtlosnetzwerk verbinden, erscheint eine Abfrage von Benutzername und Kennwort:

WLAN auswählen

Netzwerkauthentifizierung

Hier müssen Benutzername und Kennwort eingegeben werden.

Damit ist die Verbindung hergestellt.

Die Zugangsdaten werden gespeichert und müssen bei erneuter Verbindung nicht angegeben werden.

Archiv

Für diesen Artikel gibt es auch eine ältere Version für UCS@school 3.1

Personal tools