circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

SCEPman PKI

Dieser Artikel beschreibt die Konfigurationsschritte, die notwendig sind, um zertifikatbasierte WiFi-Authentifizierung mit SCEPman und Intune zu implementieren. Für diese Demonstration verwenden wir einen MikroTik Access Point.

hashtag
Schritt 1: SCEPman Enterprise bereitstellen

circle-exclamation

Bitte beachten Sie, dass dieses Szenario Certificate Master erfordert, verfügbar mit SCEPman Enterprise Edition.arrow-up-right

Zunächst müssen Sie Ihre SCEPman-PKI einrichten und konfigurieren. Bitte verwenden Sie Dokumentationarrow-up-right für Ihre Umgebung relevante Anleitungen, um die Installation und Konfiguration von SCEPman durchzuführen. Sobald abgeschlossen, kehren Sie zu diesem Artikel zurück.

hashtag
Schritt 2: Vertrauen zwischen RADIUSaaS und SCEPman herstellen

Damit RADIUSaaS Client-Authentifizierungszertifikaten vertraut, die von der SCEPman-PKI ausgestellt wurden, müssen Sie das Root-CA-Zertifikat von SCEPman gemäß den folgenden Anweisungen zum RADIUSaaS-Truststore hinzufügen diesen Schritten.

hashtag
Schritt 3: RADIUS-Serverzertifikat konfigurieren

In diesem Beispiel verwenden wir ein von SCEPman ausgestelltes RADIUS-Serverzertifikat. Folgen Sie daher den untenstehenden Schritten:

  1. Generieren und laden Sie Ihr von SCEPman ausgestelltes RADIUS hoch Serverzertifikats ausgestellt hat, wie beschrieben hier.

  2. Aktivieren Sie das von SCEPman ausgestellte RADIUS-Serverzertifikat wie beschrieben hier.

Sobald abgeschlossen, sollten Ihre Serverzertifikats Einstellungen wie folgt aussehen:

hashtag
Schritt 4: Konfigurieren Sie Ihre Netzwerkausrüstung

Um Ihre Netzwerkausrüstung (WLAN-Zugangspunkte, Switches oder VPN-Gateways) zu konfigurieren, befolgen Sie diesen Schritten.

Nach erfolgreichem Abschluss der Schritte 2 - 4 wird die Vertrauenswürdige Zertifikate Seite Ihrer RADIUSaaS-Instanz ähnlich der untenstehenden aussehen. Bitte beachten Sie, dass wir in unserem Beispiel einen RadSec-fähigen MikroTik Access Point verwendet haben, der einen von SCEPman ausgestellten RadSec nutzt Client-Zertifikat.

hashtag
Schritt 5: Intune-Profile konfigurieren

Um die zertifikatbasierte WLAN-Authentifizierung einzurichten, müssen Sie eine Reihe von Richtlinien über Intune erstellen und bereitstellen. Diese Richtlinien sind wie folgt:

Profiltyp
Zweck

Vertrauenswürdiges Zertifikat

Bereitstellen des Root-CA-Zertifikats, das das RADIUS-Serverzertifikat ausgestellt hat. In diesem Szenario entspricht die relevante CA der SCEPman Root-CA.

SCEP-Zertifikat

Bereitstellen des Client-Authentifizierungszertifikats.

WLAN

Bereitstellen der Einstellungen des drahtlosen Netzwerkadapters.

Relevante Intune-Richtlinien

hashtag
Vertrauenswürdige Zertifikatsprofile

Dieses Profil wurde als Teil der SCEPman-Einrichtung konfiguriertarrow-up-right.

hashtag
SCEP-Zertifikatprofil

Dieses Profil wurde als Teil der SCEPman-Einrichtung konfiguriertarrow-up-right.

hashtag
WLAN-Profil

Stellen Sie die WLAN-Adaptereinstellungen auf Ihren Geräten bereit, indem Sie diesem Artikel folgen:

WiFi-Profilchevron-right

Zuletzt aktualisiert

War das hilfreich?