Windows

Konfigurationsschritte

1. Melden Sie sich bei Microsoft Intune

2. Navigieren Sie zu Geräte und anschließend Konfigurationsprofile

3. Klicken Sie dann auf Erstellen > Neue Richtlinie

4. Als Plattform wählen Sie Windows 10 und höher

5. Suchen Sie in den Profiltyp Vorlagen nach Kabelnetzwerk und wählen Sie es aus

6. Klicken Sie auf Erstellen und geben Sie einen aussagekräftigen Namen sowie optional eine Beschreibung

7. ein, füllen Sie die Konfigurationseinstellungen entsprechend Ihrer Umgebung aus

8. Konfigurieren Sie die Authentifizierungsmethode auf Benutzer wenn Sie Zertifikate des Benutzertyps zur Authentifizierung verwenden möchten, oder Computer wenn Sie Zertifikate des Gerätetyps zur Authentifizierung verwenden möchten.

9. Unter 802.1X stellen Sie sicher, dass Nicht erzwingen ausgewählt ist. Auf diese Weise funktioniert Ihr Netzwerkadapter auch in Umgebungen (z. B. im Homeoffice) weiter, in denen 802.1X nicht verfügbar ist.

10. Für EAP-Typ wählen Sie EAP-TLS

11. Als Nächstes, bei Zertifikatsservernamen fügen Sie den Subject Alternative Name (SAN)

    Ihres aktiven RADIUS Serverzertifikats hinzu. Dies finden Sie, indem Sie das aktive Serverzertifikat erweitern und den Wert für SAN kopieren.

    
12. Für die Stammzertifikate zur Serverüberprüfung wählen Sie das vertrauenswürdige Zertifikatsprofil aus, das Sie zuvor für das RADIUS-Serverzertifikat erstellt haben.

13. Unter Clientauthentifizierung wählen Sie SCEP-Zertifikat als Authentifizierungsmethode

14. Schließlich wählen Sie für Clientzertifikat für die Clientauthentifizierung (Identitätszertifikat), das SCEP-Profil aus, das Sie für die Authentifizierung verwenden möchten.

Alle anderen Einstellungen können nach Ihren eigenen Bedürfnissen und Vorlieben konfiguriert werden.