# SCEPman Enterprise

{% stepper %}
{% step %}

### SCEPman Enterprise bereitstellen

{% hint style="warning" %}
Bitte beachten Sie, dass dieses Szenario erfordert [SCEPman Enterprise Edition.](https://docs.scepman.com/editions#edition-comparison)
{% endhint %}

Zuallererst müssen Sie Ihren SCEPman einrichten und konfigurieren. Bitte verwenden Sie [die Dokumentation](https://docs.scepman.com/scepman-deployment/deployment-guides) für Ihre Umgebung, um die Installation und Konfiguration von SCEPman durchzuführen. Sobald dies abgeschlossen ist, kehren Sie zu diesem Artikel zurück.
{% endstep %}

{% step %}

### Vertrauen zwischen RADIUSaaS und SCEPman herstellen

Damit RADIUSaaS Client-Authentifizierungszertifikaten vertraut, die von SCEPman PKI ausgestellt wurden, müssen Sie das Root-CA-Zertifikat von SCEPman dem RADIUSaaS-Trust-Store hinzufügen, indem Sie [diese Schritte](https://docs.radiusaas.com/de/admin-portal/settings/trusted-roots#add).
{% endstep %}

{% step %}

### Das RADIUS-Serverzertifikat konfigurieren

{% embed url="<https://docs.radiusaas.com/admin-portal/settings/settings-server#scepman-connection>" %}
{% endstep %}

{% step %}

### Ihre Netzwerkausrüstung konfigurieren

Um Ihre Netzwerkausrüstung (WiFi-Zugangspunkte, Switches oder VPN-Gateways) zu konfigurieren, folgen Sie [diese Schritte](https://docs.radiusaas.com/de/konfiguration/generic-guide#step-4-network-equipment-configuration).

Nach erfolgreichem Abschluss der Schritte 2 - 4 sieht die **Seite „Vertrauenswürdige Zertifikate“** Ihrer RADIUSaaS-Instanz ähnlich der untenstehenden aus. Bitte beachten Sie, dass wir in unserem Beispiel einen RadSec-fähigen [MikroTik](https://docs.radiusaas.com/de/konfiguration/access-point-setup/radsec-available/mikrotik) Zugangspunkt verwendet haben, der ein von SCEPman ausgestelltes RadSec- **Client-Zertifikat**.

<figure><img src="https://3933237825-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2F3SzVBPrnIcvtY9ppojCH%2Fimage.png?alt=media&#x26;token=83ee3553-ac4f-49aa-8e45-2b159246bfad" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Intune-Profile konfigurieren

Um die zertifikatsbasierte WiFi-Authentifizierung einzurichten, müssen Sie eine Reihe von Richtlinien über Intune erstellen und bereitstellen. Diese Richtlinien lauten wie folgt:

<table><thead><tr><th width="371">Profiltyp</th><th>Zweck</th></tr></thead><tbody><tr><td>Vertrauenswürdiges Zertifikat</td><td>Stellen Sie das Root-CA-Zertifikat bereit, das das RADIUS-Serverzertifikat ausgestellt hat. <br><br>In diesem Szenario entspricht die relevante CA der SCEPman Root CA. </td></tr><tr><td>SCEP-Zertifikat</td><td>Stellen Sie das Client-Authentifizierungszertifikat bereit.</td></tr><tr><td>Wi-Fi</td><td>Stellen Sie die Einstellungen des drahtlosen Netzwerkadapters bereit.</td></tr></tbody></table>

<figure><img src="https://3933237825-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2FnFBmwAxWn8oMM35Y5bFe%2Fimage.png?alt=media&#x26;token=c1ad524f-476f-4ee3-afb8-9da3c58087b6" alt=""><figcaption><p>Relevante Intune-Richtlinien</p></figcaption></figure>

### Profile für vertrauenswürdige Zertifikate

Dieses Profil wurde als Teil der [SCEPman-Einrichtung](https://docs.scepman.com/certificate-deployment/microsoft-intune).&#x20;

### SCEP-Zertifikatsprofil

Dieses Profil wurde als Teil der [SCEPman-Einrichtung](https://docs.scepman.com/certificate-deployment/microsoft-intune).

### WiFi-Profil <a href="#step-1-create-root-ca-in-admin-center" id="step-1-create-root-ca-in-admin-center"></a>

Stellen Sie die Wi-Fi-Adaptereinstellungen auf Ihren Geräten bereit, indem Sie diesem Artikel folgen:&#x20;

{% content-ref url="../../../profilbereitstellung/microsoft-intune/wifi-profile" %}
[wifi-profile](https://docs.radiusaas.com/de/profilbereitstellung/microsoft-intune/wifi-profile)
{% endcontent-ref %}
{% endstep %}

{% step %}

### Berechtigungen und technische Kontakte

{% endstep %}

{% step %}

### Regeln

Dies ist ein **optionaler** Schritt.

Wenn Sie zusätzliche Regeln konfigurieren möchten, z. B. um VLAN-IDs zuzuweisen oder Authentifizierungsanfragen auf bestimmte vertrauenswürdige CAs oder WiFi-Zugangspunkte zu beschränken, sehen Sie sich bitte die RADIUSaaS Rule Engine an.

{% content-ref url="../../../admin-portal/settings/rules" %}
[rules](https://docs.radiusaas.com/de/admin-portal/settings/rules)
{% endcontent-ref %}
{% endstep %}
{% endstepper %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/de/konfiguration/get-started/scenario-based-guides/scepman-enterprise.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.