circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

SCEPman PKI

Dieser Artikel beschreibt die Konfigurationsschritte, die erforderlich sind, um eine zertifikatbasierte WiFi-Authentifizierung mit SCEPman und Intune zu implementieren. Für diese Demonstration verwenden wir einen MikroTik-Access-Point.

1

hashtag
SCEPman Enterprise bereitstellen

circle-exclamation

Bitte beachten Sie, dass dieses Szenario Certificate Master erfordert, verfügbar mit SCEPman Enterprise Edition.arrow-up-right

Zunächst müssen Sie Ihre SCEPman-PKI einrichten und konfigurieren. Bitte verwenden Sie Dokumentationarrow-up-right die für Ihre Umgebung relevant ist, um die Installation und Konfiguration von SCEPman durchzuführen. Nach Abschluss kehren Sie zu diesem Artikel zurück.

2

hashtag
Vertrauen zwischen RADIUSaaS und SCEPman herstellen

Damit RADIUSaaS Client-Authentifizierungszertifikaten vertraut, die von der SCEPman-PKI ausgestellt wurden, müssen Sie das Root-CA-Zertifikat von SCEPman dem RADIUSaaS-Truststore hinzufügen, gemäß diesen Schritten.

3

hashtag
RADIUS-Serverzertifikat konfigurieren

LogoServer Settings | RADIUSaaSdocs.radiusaas.comchevron-right
4

hashtag
Konfigurieren Sie Ihre Netzwerkausrüstung

Um Ihre Netzwerkausrüstung (Wi‑Fi‑Access‑Points, Switches oder VPN‑Gateways) zu konfigurieren, folgen Sie diesen Schritten.

Nach erfolgreicher Durchführung der Schritte 2 - 4 wird die Vertrauenswürdige Zertifikate Seite Ihrer RADIUSaaS‑Instanz ähnlich der unten stehenden aussehen. Bitte beachten Sie, dass wir in unserem Beispiel einen RadSec‑aktivierten MikroTik Access Point verwendet haben, der ein von SCEPman ausgestelltes RadSec Clientzertifikat.

5

hashtag
Intune‑Profile konfigurieren

Um die zertifikatbasierte Wi‑Fi‑Authentifizierung einzurichten, müssen Sie eine Reihe von Richtlinien über Intune erstellen und bereitstellen. Diese Richtlinien sind wie folgt:

Profiltyp
Zweck

Vertrauenswürdiges Zertifikat

Bereitstellung des Root‑CA‑Zertifikats, das das RADIUS‑Serverzertifikat ausgestellt hat. In diesem Szenario entspricht die relevante CA der SCEPman Root CA.

SCEP‑Zertifikat

Bereitstellung des Client‑Authentifizierungszertifikats.

Wi‑Fi

Bereitstellung der Einstellungen des drahtlosen Netzwerkadapters.

Relevante Intune‑Richtlinien

hashtag
Profile für vertrauenswürdige Zertifikate

Dieses Profil wurde im Rahmen der SCEPman‑Einrichtungarrow-up-right.

hashtag
SCEP‑Zertifikatprofil

Dieses Profil wurde im Rahmen der SCEPman‑Einrichtungarrow-up-right.

hashtag
Wi‑Fi‑Profil

Stellen Sie die Wi‑Fi‑Adaptereinstellungen für Ihre Geräte bereit, indem Sie diesem Artikel folgen:

WLAN-Profilchevron-right
6

hashtag
Berechtigungen und technische Kontakte

7

hashtag
Regeln

Dies ist ein optional Schritt.

Wenn Sie zusätzliche Regeln konfigurieren möchten, zum Beispiel um VLAN‑IDs zuzuweisen oder Authentifizierungsanfragen auf bestimmte vertrauenswürdige CAs oder Wi‑Fi‑Access‑Points zu beschränken, sehen Sie sich bitte die RADIUSaaS Rule Engine an.

Regelnchevron-right

Zuletzt aktualisiert

War das hilfreich?