circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

SCEPman PKI

Dieser Artikel beschreibt die Konfigurationsschritte, die erforderlich sind, um die zertifikatsbasierte WLAN-Authentifizierung mit SCEPman und Intune zu implementieren. Für diese Demonstration verwenden wir einen MikroTik-Access-Point.

1

hashtag
SCEPman Enterprise bereitstellen

circle-exclamation

Bitte beachten Sie, dass dieses Szenario SCEPman Enterprise Editionarrow-up-right

Zunächst müssen Sie Ihre SCEPman-PKI einrichten und konfigurieren. Bitte verwenden Sie die Dokumentationarrow-up-right für Ihre Umgebung, um die Installation und Konfiguration von SCEPman durchzuführen. Sobald dies abgeschlossen ist, kehren Sie zu diesem Artikel zurück.

2

hashtag
Vertrauen zwischen RADIUSaaS und SCEPman herstellen

Damit RADIUSaaS Client-Authentifizierungszertifikate vertraut, die von der SCEPman-PKI ausgestellt wurden, müssen Sie das Root-CA-Zertifikat von SCEPman dem Vertrauensspeicher von RADIUSaaS hinzufügen, indem Sie diese Schritte.

3

hashtag
Das RADIUS-Server-Zertifikat konfigurieren

LogoServer Settings | RADIUSaaSdocs.radiusaas.comchevron-right
4

hashtag
Ihre Netzwerkausrüstung konfigurieren

Um Ihre Netzwerkausrüstung (WLAN-Zugangspunkte, Switches oder VPN-Gateways) zu konfigurieren, folgen Sie diese Schritte.

Nach erfolgreichem Abschluss der Schritte 2 bis 4 wird die Vertrauenswürdige Zertifikate Seite Ihrer RADIUSaaS-Instanz ähnlich wie die unten stehende aussehen. Bitte beachten Sie, dass wir in unserem Beispiel einen RadSec-fähigen MikroTik Zugangspunkt verwendet haben, der ein von SCEPman ausgestelltes RadSec- Client-Zertifikat.

5

hashtag
Intune-Profile konfigurieren

Um die zertifikatsbasierte WLAN-Authentifizierung einzurichten, müssen Sie eine Reihe von Richtlinien über Intune erstellen und bereitstellen. Diese Richtlinien sind wie folgt:

Profiltyp
Zweck

Vertrauenswürdiges Zertifikat

Stellen Sie das Root-CA-Zertifikat bereit, das das RADIUS-Server-Zertifikat ausgestellt hat. In diesem Szenario entspricht die relevante CA der SCEPman Root CA.

SCEP-Zertifikat

Stellen Sie das Client-Authentifizierungszertifikat bereit.

WLAN

Stellen Sie die Einstellungen des drahtlosen Netzwerkadapters bereit.

Relevante Intune-Richtlinien

hashtag
Profile für vertrauenswürdige Zertifikate

Dieses Profil wurde als Teil des SCEPman-Setupsarrow-up-right.

hashtag
SCEP-Zertifikatsprofil

Dieses Profil wurde als Teil des SCEPman-Setupsarrow-up-right.

hashtag
WLAN-Profil

Stellen Sie die Einstellungen für den WLAN-Adapter auf Ihren Geräten bereit, indem Sie diesem Artikel folgen:

WLAN-Profilchevron-right
6

hashtag
Berechtigungen und technische Ansprechpartner

7

hashtag
Regeln

Dies ist ein optional Schritt.

Wenn Sie zusätzliche Regeln konfigurieren möchten, um beispielsweise VLAN-IDs zuzuweisen oder Authentifizierungsanfragen auf bestimmte vertrauenswürdige CAs oder WLAN-Zugangspunkte zu beschränken, sehen Sie sich bitte die RADIUSaaS-Regel-Engine an.

Regelnchevron-right

Zuletzt aktualisiert

War das hilfreich?