circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

SCEPman SaaS

Dieser Artikel beschreibt die Konfigurationsschritte, die erforderlich sind, um eine zertifikatsbasierte WiFi-Authentifizierung mit SCEPman SaaS mit Intune zu implementieren.

1

hashtag
SCEPman SaaS konfigurieren

Zunächst müssen Sie Ihre SCEPman PKI einrichten und konfigurieren. Bitte lesen Sie diese Anleitung, um diesen Schritt abzuschließen. Sobald Sie fertig sind, kehren Sie zu diesem Artikel zurück.

🆕 SCEPman SaaSchevron-right
2

hashtag
Vertrauen zwischen RADIUSaaS und SCEPman herstellen

Damit RADIUSaaS Client-Authentifizierungszertifikaten vertraut, die von der SCEPman PKI ausgestellt wurden, müssen Sie das Root-CA-Zertifikat von SCEPman gemäß den folgenden Schritten zum Trust Store von RADIUSaaS hinzufügen:

LogoTrusted Certificates | RADIUSaaSdocs.radiusaas.comchevron-right
3

hashtag
Das RADIUS-Serverzertifikat konfigurieren

Nutzen Sie SCEPman, um den Lebenszyklus Ihres RADIUSaaS-Serverzertifikats vollständig zu automatisieren, indem Sie SCEPman Connection wie unten beschrieben einrichten:

Navigieren Sie zu SCEPman Connection Abschnitt unter Einstellungen > Server Settings und klicken Sie auf Verbindung einrichten.

Dann erhalten Sie

Nachdem Sie auf Ja geklickt haben, fordert RADIUSaaS ein Serverzertifikat von SCEPman an, aktiviert es und erneuert es rechtzeitig vor dem Ablauf. Alles geschieht automatisch, ohne dass Ihrerseits eine Interaktion erforderlich ist.

4

hashtag
Ihre Netzwerkausrüstung konfigurieren

Um Ihre Netzwerkausrüstung (WLAN-Zugangspunkte, Switches oder VPN-Gateways) zu konfigurieren, gehen Sie wie folgt vor:

LogoGeneric Guide | RADIUSaaSdocs.radiusaas.comchevron-right

Nach Abschluss der vorherigen Schritte wird die Seite „Vertrauenswürdige Zertifikate“ Seite Ihrer RADIUSaaS-Instanz ähnlich wie die unten gezeigte aussehen. Bitte beachten Sie, dass wir in unserem Beispiel ein RadSec-fähiges MikroTik Zugangspunkt verwendet haben, der ein von SCEPman ausgestelltes RadSec- Client-Zertifikat.

5

hashtag
Intune-Profile konfigurieren

Um die zertifikatsbasierte WLAN-Authentifizierung einzurichten, müssen Sie mehrere Richtlinien in Intune erstellen und bereitstellen. Diese Richtlinien sind wie folgt:

Profiltyp
Zweck

Vertrauenswürdiges Zertifikat

Stellen Sie das Root-CA-Zertifikat bereit, das das RADIUS-Serverzertifikat ausgestellt hat. In diesem Szenario entspricht die relevante CA der SCEPman Root CA.

SCEP-Zertifikat

Stellen Sie das Client-Authentifizierungszertifikat bereit.

Wi-Fi

Stellen Sie die Einstellungen des drahtlosen Netzwerkadapters bereit.

Relevante Intune-Richtlinien

hashtag
Profile für vertrauenswürdige Zertifikate

Dieses Profil wurde als Teil der SCEPman-Einrichtungarrow-up-right.

hashtag
SCEP-Zertifikatsprofil

Dieses Profil wurde als Teil der SCEPman-Einrichtungarrow-up-right.

hashtag
WiFi-Profil

Stellen Sie die Wi-Fi-Adaptereinstellungen auf Ihren Geräten bereit, indem Sie diesem Artikel folgen:

WiFi-Profilchevron-right
6

hashtag
Berechtigungen und technische Kontakte

7

hashtag
Regeln

Dies ist ein optionaler Schritt.

Wenn Sie zusätzliche Regeln konfigurieren möchten, z. B. um VLAN-IDs zuzuweisen oder Authentifizierungsanfragen auf bestimmte vertrauenswürdige CAs oder WiFi-Zugangspunkte zu beschränken, sehen Sie sich bitte die RADIUSaaS Rule Engine an.

Regelnchevron-right

Zuletzt aktualisiert

War das hilfreich?