Mithilfe von Drahtlosnetzwerken können Netzwerkbenutzer von verschiedenen Standorten auf Daten und Ressourcen zugreifen, ohne auf eine physikalische Netzwerkverbindung angewiesen zu sein. Aufgrund der großen Anzahl und Vielfalt von drahtlosen Clients und den damit verbundenen potenziellen Sicherheitsrisiken ist es eine wichtige Aufgabe von Administratoren, den Datenschutz zu verbessern und zu verhindern, dass unerwünschte Clients auf das Netzwerk zugreifen. Zertifikate, die von einer Microsoft-Zertifizierungsstelle ausgestellt und unterstützt werden, können die Sicherheit eines Drahtlosnetzwerks durch zertifikatbasierte Authentifizierung und verschlüsselte Kommunikation zwischen Clients und Netzwerkservern verbessern.
Aufgabe | Verweis |
---|---|
Einrichten zusätzlicher untergeordneter Zertifizierungsstellen (Optional) |
|
Installieren und Konfigurieren von Zertifikatvorlagen, einschließlich RAS- und IAS-Server, Arbeitsstationsauthentifizierung und Zertifikatvorlagen für Benutzer |
Verwalten von Zertifikatvorlagen ( |
Konfigurieren der Zertifikatregistrierung |
Einrichten der automatischen Zertifikatregistrierung ( |
Bereitstellen von RAS- und IAS-Serverzertifikaten |
Bereitstellen einer Zertifizierungsstelle und eines NPS-Serverzertifikats ( |
Konfigurieren von 802.1X-Drahtlosclients mithilfe der Gruppenrichtlinie |
Konfigurieren von Clients mit 802.1X-Drahtlosverbindung unter Windows Vista mithilfe der Gruppenrichtlinie ( |
Konfigurieren von 802.1X-Drahtloszugriffspunkten als RADIUS-Clients (Remote Authentication Dial-In User Service) in Netzwerkrichtlinienserver (Network Policy Server, NPS). |
Hinzufügen eines neuen RADIUS-Clients ( |
Wenn Sie die Autorisierung nach Gruppen ausführen möchten, erstellen Sie in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) eine Benutzergruppe mit den Benutzern, die für den Zugriff auf das Netzwerk über die Drahtloszugriffspunkte zugelassen sind. |
Erstellen einer Gruppe für eine Netzwerkrichtlinie ( |
Konfigurieren Sie in NPS mindestens eine Netzwerkrichtlinie für den 802.1X-Drahtloszugriff. |
Hinzufügen einer Netzwerkrichtlinie ( Erstellen von Richtlinien für verkabelte oder drahtlose 802.1X-Verbindungen mithilfe eines Assistenten ( |