SCEPman Enterprise

SCEPman Enterprise bereitstellen

Zuallererst müssen Sie Ihren SCEPman einrichten und konfigurieren. Bitte verwenden Sie die Dokumentation für Ihre Umgebung, um die Installation und Konfiguration von SCEPman durchzuführen. Sobald dies abgeschlossen ist, kehren Sie zu diesem Artikel zurück.

Vertrauen zwischen RADIUSaaS und SCEPman herstellen

Damit RADIUSaaS Client-Authentifizierungszertifikaten vertraut, die von SCEPman PKI ausgestellt wurden, müssen Sie das Root-CA-Zertifikat von SCEPman dem RADIUSaaS-Trust-Store hinzufügen, indem Sie diese Schritte.

Das RADIUS-Serverzertifikat konfigurieren

Server Settings | RADIUSaaSdocs.radiusaas.com

Ihre Netzwerkausrüstung konfigurieren

Um Ihre Netzwerkausrüstung (WiFi-Zugangspunkte, Switches oder VPN-Gateways) zu konfigurieren, folgen Sie diese Schritte.

Nach erfolgreichem Abschluss der Schritte 2 - 4 sieht die Seite „Vertrauenswürdige Zertifikate“ Ihrer RADIUSaaS-Instanz ähnlich der untenstehenden aus. Bitte beachten Sie, dass wir in unserem Beispiel einen RadSec-fähigen MikroTik Zugangspunkt verwendet haben, der ein von SCEPman ausgestelltes RadSec- Client-Zertifikat.

Intune-Profile konfigurieren

Um die zertifikatsbasierte WiFi-Authentifizierung einzurichten, müssen Sie eine Reihe von Richtlinien über Intune erstellen und bereitstellen. Diese Richtlinien lauten wie folgt:

Profile für vertrauenswürdige Zertifikate

Dieses Profil wurde als Teil der SCEPman-Einrichtung.

SCEP-Zertifikatsprofil

Dieses Profil wurde als Teil der SCEPman-Einrichtung.

WiFi-Profil

Stellen Sie die Wi-Fi-Adaptereinstellungen auf Ihren Geräten bereit, indem Sie diesem Artikel folgen:

Berechtigungen und technische Kontakte

Regeln

Dies ist ein optionaler Schritt.

Wenn Sie zusätzliche Regeln konfigurieren möchten, z. B. um VLAN-IDs zuzuweisen oder Authentifizierungsanfragen auf bestimmte vertrauenswürdige CAs oder WiFi-Zugangspunkte zu beschränken, sehen Sie sich bitte die RADIUSaaS Rule Engine an.