circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

Windows

Diese Anleitung gilt für beide Szenarien: die Verwendung von Benutzer- oder Gerätetyp-Zertifikaten für die WLAN-Authentifizierung.

hashtag
Konfigurationsschritte

  1. Melden Sie sich an bei Microsoft Intunearrow-up-right

  2. Navigieren Sie zu Geräte und anschließend Konfigurationsprofile

  3. Klicken Sie dann auf Erstellen > Neue Richtlinie

  4. Als Plattform wählen Sie Windows 10 und höher

  5. Suchen Sie die Profiltyp Vorlagen für WLAN und wählen Sie sie aus

  6. Klicken Sie auf Erstellen und geben Sie einen aussagekräftigen Namen sowie optional eine Beschreibung

  7. Als WLAN-Typ wählen Sie Unternehmensnetzwerk

  8. Geben Sie Ihre SSIDein. Die Verbindungsname kann denselben Namen tragen.

  9. Konfigurieren Sie die Authentifizierungsmethode auf Benutzer wenn Sie Benutzerzertifikate zur Authentifizierung verwenden möchten, oder auf Gerät wenn Sie Gerätezertifikate zur Authentifizierung verwenden möchten.

  10. Wählen Sie dann für EAP-Typ aus EAP - TLS

  11. Als Nächstes unter Servernamen der Zertifizierungsstelle fügen Sie den Subject Alternative Name (SAN) Ihres aktiven RADIUS Serverzertifikatshinzu. Diese Eigenschaft finden Sie, indem Sie das aktive Serverzertifikat erweitern und den entsprechenden Wert kopieren.

circle-exclamation

Der Subject Alternative Name (SAN) ist nicht groß-/kleinbuchstabenabhängig wenn er zur Hostnamenüberprüfung verwendet wird.

  1. Für die Root-Zertifikate zur Serverüberprüfung wählen Sie das vertrauenswürdige Zertifikatsprofil aus, das Sie zuvor für das RADIUS-Serverzertifikat erstellt haben.

  2. Unter Clientauthentifizierung wählen Sie SCEP-Zertifikat als Authentifizierungsmethode

  3. Schließlich für Clientzertifikat für die Clientauthentifizierung (Identitätszertifikat), wählen Sie das SCEP-Profil aus, das Sie für die Authentifizierung verwenden möchten.

    Alle anderen Einstellungen können entsprechend Ihren eigenen Anforderungen und Vorlieben konfiguriert werden.

Anzeige der WLAN-Profilkonfiguration 1/2

hashtag
Schnelles Roaming

circle-info

Dies sind optionale Einstellungen.

Für ein (in der Regel) besseres Erlebnis beim Roaming zwischen Zugangspunkten empfehlen wir, die folgenden Schnellroaming-Einstellungen im WLAN-Profil zu aktivieren:

Caching des Pairwise Master Key (PMK) aktivieren

Ja

Legt fest, ob das Pairwise-Master-Key-(PMK)-Caching von diesem Profil verwendet werden soll, um eine Verbindung mit einem WLAN herzustellen.

Maximale Zeit, die ein PMK im Cache gespeichert ist

720

Legt die Dauer in Minuten fest, für die ein Pairwise-Master-Key-(PMK)-Cache beibehalten wird.

Maximale Anzahl der im Cache gespeicherten PMKs

128

Legt die Anzahl der Einträge im Pairwise-Master-Key-(PMK)-Cache auf dem Client fest.

Vorauthentifizierung aktivieren

Ja

Legt fest, ob die Vorauthentifizierung vom Client verwendet wird

Maximale Anzahl von Vorauthentifizierungsversuchen

3

Legt die Anzahl der Vorauthentifizierungsversuche fest, die an benachbarten Zugangspunkten (AP) durchgeführt werden sollen

Weitere Informationen zum Pairwise-Master-Key-Caching finden Sie in der Spezifikation in IEEE 802.11iarrow-up-right.

Wichtig: Die Zuverlässigkeit und Wirksamkeit dieser Funktion kann auch von der spezifischen Implementierung durch den WAP-Anbieter abhängen. In einigen Fällen haben Kunden mit aktiviertem PMK-Caching häufiges Umschalten zwischen Zugangspunkten gemeldet, obwohl der Standort des Geräts statisch war.

hashtag
Häufige Konfigurationsprobleme

Siehe Problembehandlung.

Zuletzt aktualisiert

War das hilfreich?