70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Drahtlosenetzwerke <strong>Konfigurieren</strong><br />
<strong>Windows</strong> 2008 Server können als RADIUS-Server arbeiten und erreichen so eine<br />
dynamische Drahtlosnetzwerkauthentifizierung, Active Directory integriert.<br />
Netzwerkrichtlinienserver (Network Policy Server, NPS) stellt RADIUS-<br />
Authentifizierung für WPA/WPA2-Enterprise bereit.<br />
• PKI (public key infrastructure) <strong>Konfigurieren</strong><br />
o Serverrolle Active Directory-Zertifikatdienst<br />
o GPO -> Computerkonfiguration -> Richtlinien -> Windos-Einstellungen<br />
-> Sicherheitseinstellungen -> Richtlinien für öffentliche Schlüssel -><br />
Zertifikatdiensteclient automatische Registrierung -> Eigenschaften -><br />
Eigenschaften von Zertifikatdiensteclient – automatische Registrierung<br />
-> Konfigurationsmodell -> Aktiviert<br />
• RADIUS-Server <strong>Konfigurieren</strong><br />
o Serverrolle Netzwerkrichtlinien- und Zugriffsdienste -> Rollendienste<br />
auswählen -> Netzwerkrichtlinienserver -> Routing- und RAS-Dienste<br />
o Netzwerkrichtlinien- und Zugriffsdienste -> NPS -><br />
Standardkonfiguration -> RADIUS-Server für drahtlose oder verkabelte<br />
802.1X-Verbindungen<br />
� 802.1X konfigurieren -> 802.1X-Verbindungstyp auswählen -><br />
Sichere Drahtlosverbindung<br />
• 802.1X-Swichtes angeben -> Hinzufügen -> Neuer<br />
RADIUS-Client -> Gemeinsamer geheimer Schlüssel -><br />
Manuell/Generieren<br />
� Authentifizierungsmethode konfigurieren -> Typ<br />
• Microsoft: Geschützt EAP (PEAP) – Authentifizierung<br />
durch Computerzertifikate die über PKI und Active<br />
Directory-Zertifikat-Dienst bereitgestellt und als<br />
vertrauenswürdig eingestuft werden.<br />
PEAP ist kompatibel zu NAP.<br />
• Microsoft: Smartcard- oder anderes Zertifikat –<br />
Authentifizierungsmethode ist dieselbe wie bei PEAP, nur<br />
dass der Benutzer eine Authentifizierung via Smartcard<br />
bereitstellt.<br />
• Microsoft: Gesichertes Kennwort (EAP-MSCHAPv2) –<br />
Authentifizierung mit Domänenanmeldeinformationen.<br />
Gesichertes Kennwort erfordert auf RADIUS-Servern<br />
Computerzertifikate zu installieren. Clients müssen der<br />
Zertifizierungsstelle der Zertifikate vertrauen.<br />
� Benutzergruppe -> Hinzufügen (die berechtigt ist<br />
Drahtlosverbindungen herzustellen)<br />
� VLAN -> konfigurieren (um Netzwerkressourcen<br />
einzuschränken)<br />
� Abschließen neuer sicherer verkabelter und drahtloser IEEE<br />
802.1X-Verbindung und RADIUS-Clients<br />
o Netzwerkrichtlinien- und Zugriffsdienste -> NPS -> Server in Active<br />
Directory registrieren