circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

Windows

Diese Anleitung gilt für beide Szenarien: Verwendung von Benutzer- oder Gerätezertifikaten für die WiFi-Authentifizierung.

hashtag
Konfigurationsschritte

  1. Melden Sie sich an bei Microsoft Intunearrow-up-right

  2. Navigieren Sie zu Geräte und anschließend Konfigurationsprofile

  3. Klicken Sie dann Erstellen > Neue Richtlinie

  4. Als Plattform wählen Windows 10 und später

  5. Suchen Sie nach dem Profiltyp Vorlagen für WLAN und wählen Sie ihn aus

  6. Klicken Sie Erstellen und geben Sie einen beschreibenden Namen und optional Beschreibung

  7. Als WLAN-Typ wählen Enterprise

  8. Geben Sie Ihre SSID. Die Verbindungsname kann denselben Namen annehmen.

  9. Konfigurieren Sie die Authentifizierungsmethode auf Benutzer wenn Sie benutzerbezogene Zertifikate zur Authentifizierung verwenden möchten oder Computer wenn Sie gerätebezogene Zertifikate zur Authentifizierung verwenden möchten.

  10. Dann für EAP-Typ wählen EAP - TLS

  11. Als Nächstes, als Zertifikat-Servernamen fügen Sie das

    • Subject Alternative Name (SAN)

    • und Common Name (CN) (nur den Wert, ohne CN=)

    Ihres aktiven RADIUS Serverzertifikats. Diese Eigenschaften finden Sie, indem Sie das aktive Serverzertifikat erweitern und die relevanten Werte kopieren. Wenn die SAN- und CN-Werte identisch sind, müssen Sie den Servernamen nur einmal hinzufügen.

circle-exclamation

Bitte beachten Sie, dass der Common Name groß-/klein‑schreibungssensitiv ist.

  1. Für den Root-Zertifikate zur Servervalidierung Wählen Sie das vertrauenswürdige Zertifikatsprofil aus, das Sie zuvor für das RADIUS-Serverzertifikat erstellt haben.

  2. Unter Client-Authentifizierung wählen SCEP-Zertifikat als Authentifizierungsmethode

  3. Abschließend, Client-Zertifikat für Client-Authentifizierung (Identitätszertifikat) Wählen Sie das SCEP-Profil aus, das Sie für die Authentifizierung verwenden möchten.

    Alle anderen Einstellungen können nach Ihren eigenen Bedürfnissen und Vorlieben konfiguriert werden.

Anzeigen der WLAN-Profilkonfiguration 1/2

hashtag
Schnelles Roaming

circle-info

Dies sind optionale Einstellungen.

Für eine (in der Regel) bessere Erfahrung beim Roaming zwischen Zugangspunkten empfehlen wir, die folgenden Schnelles-Roaming-Einstellungen im WLAN-Profil zu aktivieren:

Pairwise Master Key (PMK) Caching aktivieren

Ja

Legt fest, ob Pairwise Master Key (PMK) Caching von diesem Profil zum Verbinden mit einem WLAN verwendet werden soll.

Maximale Zeit, die ein PMK im Cache gespeichert wird

720

Legt die Dauer in Minuten fest, wie lange ein Pairwise Master Key (PMK)-Cache aufbewahrt wird.

Maximale Anzahl der im Cache gespeicherten PMKs

128

Legt die Anzahl der Einträge im Pairwise Master Key (PMK)-Cache auf dem Client fest.

Pre-Authentifizierung aktivieren

Ja

Legt fest, ob die Pre-Authentifizierung vom Client verwendet wird

Maximale Anzahl der Pre-Authentifizierungsversuche

3

Legt die Anzahl der Pre-Authentifizierungsversuche fest, die bei benachbarten Zugangspunkten (AP) unternommen werden sollen

Weitere Details zum Pairwise Master Key Caching finden Sie in der Spezifikation in IEEE 802.11iarrow-up-right.

Wichtig: Die Zuverlässigkeit und Wirksamkeit dieser Funktion kann auch von der spezifischen Implementierung des WAP‑Anbieters abhängen. In denselben Fällen haben Kunden mit aktiviertem PMK-Caching von häufigem Wechseln zwischen Zugangspunkten berichtet, obwohl sich der Standort des Geräts nicht änderte.

hashtag
Häufige Konfigurationsprobleme

Siehe Fehlerbehebung.

Zuletzt aktualisiert

War das hilfreich?