circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

SCEPman PKI

Dieser Artikel beschreibt die notwendigen Konfigurationsschritte zur Implementierung der zertifikatbasierten WiFi-Authentifizierung mit SCEPman und Intune. Für diese Demonstration verwenden wir einen MikroTik Access Point.

1

hashtag
SCEPman Enterprise bereitstellen

circle-exclamation

Bitte beachten Sie, dass dieses Szenario Certificate Master erfordert, verfügbar mit SCEPman Enterprise Edition.arrow-up-right

Zunächst müssen Sie Ihre SCEPman-PKI einrichten und konfigurieren. Bitte verwenden Sie Dokumentationarrow-up-right die für Ihre Umgebung relevant ist, um die Installation und Konfiguration von SCEPman durchzuführen. Sobald dies abgeschlossen ist, kehren Sie zu diesem Artikel zurück.

2

hashtag
Vertrauen zwischen RADIUSaaS und SCEPman herstellen

Damit RADIUSaaS Client-Authentifizierungszertifikaten vertraut, die von der SCEPman-PKI ausgestellt wurden, müssen Sie das Root-CA-Zertifikat von SCEPman dem Truststore von RADIUSaaS hinzufügen gemäß diesen Schritten.

3

hashtag
Konfigurieren des RADIUS-Serverzertifikats

LogoServer Settings | RADIUSaaSdocs.radiusaas.comchevron-right
4

hashtag
Konfigurieren Sie Ihre Netzwerkausrüstung

Um Ihre Netzwerkausrüstung (Wi‑Fi Access Points, Switches oder VPN-Gateways) zu konfigurieren, folgen Sie diesen Schritten.

Nach erfolgreichem Abschluss der Schritte 2 - 4 wird die Vertrauenswürdige Zertifikate Seite Ihrer RADIUSaaS-Instanz ähnlich der unten gezeigten aussehen. Bitte beachten Sie, dass wir in unserem Beispiel einen RadSec-fähigen MikroTik Access Point verwendet haben, der ein von SCEPman ausgestelltes RadSec- Clientzertifikat.

5

hashtag
Intune-Profile konfigurieren

Um die zertifikatbasierte Wi‑Fi-Authentifizierung einzurichten, müssen Sie eine Reihe von Richtlinien über Intune erstellen und bereitstellen. Diese Richtlinien sind wie folgt:

Profiltyp
Zweck

Vertrauenswürdiges Zertifikat

Bereitstellen des Root-CA-Zertifikats, das das RADIUS-Serverzertifikat ausgestellt hat. In diesem Szenario entspricht die relevante CA der SCEPman Root CA.

SCEP-Zertifikat

Bereitstellen des Client-Authentifizierungszertifikats.

Wi‑Fi

Bereitstellen der Einstellungen des WLAN-Netzwerkadapters.

Relevante Intune-Richtlinien

hashtag
Profile für vertrauenswürdige Zertifikate

Dieses Profil wurde im Rahmen der SCEPman-Einrichtungarrow-up-right.

hashtag
SCEP-Zertifikatprofil

Dieses Profil wurde im Rahmen der SCEPman-Einrichtungarrow-up-right.

hashtag
Wi‑Fi-Profil

Stellen Sie die WLAN-Adaptereinstellungen für Ihre Geräte bereit, indem Sie diesem Artikel folgen:

WiFi-Profilchevron-right

Zuletzt aktualisiert

War das hilfreich?