Verwenden des Zertifikatverwaltungsservers
Mit Avalanche Certificate Manager können Sie drahtlose EAP-TLS-Sicherheit nutzen und eindeutige TLS-Benutzerzertifikate basierend auf der Seriennummer registrierter AIDC-Geräte verteilen. Sie benötigen dazu keine individuellen Anmeldeinformationen für die Domäne. Der Certificate Manager bietet eine zusätzliche Sicherheitsschicht zwischen den Geräten und dem Server, er ist jedoch nicht zwingend erforderlich.
Das folgende Verfahren ist eine Übersicht. Ausführliche Informationen finden Sie im Implementierungshandbuch für Certificate Manager.
Certificate Manager
1.Fügen Sie die Active Directory-Rolle hinzu.
2.Fügen Sie die Active Directory-Zertifikatdienste hinzu.
3.Konfigurieren Sie IIS für die Verwendung von SSL.
4.Konfigurieren Sie WLAN Controller oder Access Point.
5.Fügen Sie die Rolle "Netzwerkrichtlinienserver" hinzu.
6.Erstellen Sie ein RADIUS-Computerzertifikat.
7.Konfigurieren Sie den Windows RADIUS-Dienst.
8.Konfigurieren Sie die Netzwerkrichtlinie.
9.Fügen Sie die Rolle "Registrierungsdienst für Netzwerkgeräte" hinzu.
10.Konfigurieren Sie die Zertifikatstelle für SCEP.
11.Implementieren Sie Avalanche mit dem Certificate Manager-Plugin.
12.Konfigurieren Sie den Zertifikatverwaltungsserver.
13.Konfigurieren Sie den SCEP-Server für die automatische Ausstellung von Zertifikaten.
Unterstützung beim Einrichten von Certificate Manager erhalten Sie beim Ivanti Support.
Weitere Informationen zum Aktivieren der Zertifikatverwaltung nach der Einrichtung finden Sie unter Aktivieren des Zertifikatverwaltungsservers.