Sie können die WLAN-Einstellungen für Ihre Geräte von einem Netzwerkprofil aus konfigurieren. Diese Einstellungen werden zusammen mit dem Profil bereitgestellt und auf das mobile Gerät übernommen. Folgende Optionen stehen zur Verfügung:
|
SSID |
Diese Option liefert die SSID für Wireless-Geräte. Die SSID (Service Set Identifier) ist eine Kennung, die dafür sorgt, dass eine Kommunikation nur zwischen Geräten möglich ist, die dieselbe SSID verwenden. |
|
Verschlüsselung |
Mit dieser Option können Sie die Verschlüsselung zwischen Ihren Geräten und dem Server aktivieren. Folgende Optionen stehen zur Verschlüsselung zu Verfügung: |
|
|
Keine. Informationen werden von Geräten nicht verschlüsselt. |
|
|
WEP. Wired Equivalent Privacy (WEP) ist ein Verschlüsselungsprotokoll, das entweder einen 40-Bit- oder einen 128-Bit-Schlüssel zur Verteilung an Ihre Geräte verwendet. Wenn WEP aktiviert ist, kann ein Gerät nur mit anderen Geräten kommunizieren, die denselben WEP-Schlüssel verwenden. Avalanche verfolgt nur WEP-Schlüssel, die Geräten über die Avalanche Console zugewiesen wurden. Infolgedessen, kann es sein, dass die in der Konsole angezeigten WEP-Schlüssel nicht mit den Schlüsseln eines Wireless-Geräts übereinstimmen, wenn Sie diese außerhalb von Avalanche geändert haben. |
|
|
WEP-Schlüsselrotation. Bei der WEP-Schlüsselrotation kommen vier Schlüssel zum Einsatz, die automatisch in vorgegebenen Intervallen rotiert bzw. durchgewechselt werden. Bei jedem Schlüsselwechsel wird ein Schlüssel durch einen neuen, nach dem Zufallsprinzip generierten Schlüssel ersetzt. Die Schlüssel werden außerdem gestaffelt, d. h. der von einem Infrastrukturgerät gesendete Schlüssel unterscheidet sich von dem Schlüssel, der von einem mobilen Gerät gesendet wird. Da sowohl Infrastrukturgeräte als auch mobile Geräte wissen, welche Schlüssel autorisiert sind, können Sie auch ohne Einsatz eines gemeinsam genutzten Schlüssels sicher miteinander kommunizieren. Einstellungen für die WEP-Schlüsselrotation sind nicht wiederherstellbar. Wenn das System, das den Server hostet, nicht mehr verfügbar ist (beispielsweise aufgrund eines Hardwarecrashs), müssen Sie die Verbindung seriell zu jedem mobilen Gerät wiederherstellen, um sicherzustellen, dass die WEP-Schlüsseleinstellungen korrekt synchronisiert sind. |
|
|
WPA (TKIP). WPA bzw. Wi-Fi Protected Access verwenden das Temporal Key Integrity Protocol (TKIP) für die Verschlüsselung von Informationen und den Austausch der Verschlüsselungsschlüssel beim Einsatz des Systems. WPA verwendet einen umfangreicheren Schlüssel und eine Integritätsprüfung für Nachrichten, um eine höhere Sicherheit bei der Verschlüsselung zu erreichen, als dies mit WEP möglich ist. Darüber hinaus ist WPA so ausgelegt, dass es das Netzwerk für 60 Sekunden herunterfahren kann, wenn ein Versuch, die Verschlüsselung zu brechen, erkannt wird. Die WPA-Verfügbarkeit ist von bestimmten Hardwaretypen abhängig. |
|
|
WPA2 (AES). WPA2 ähnelt WPA, erfüllt aber noch höhere Standards hinsichtlich der Verschlüsselungssicherheit. Bei WPA2 werden Verschlüsselung, Schlüsselverwaltung und Nachrichtenintegrität vom Protokoll CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) anstelle des Protokolls TKIP abgewickelt. Die WPA2-Verfügbarkeit ist von bestimmten Hardwaretypen abhängig. |
|
|
WPA (TKIP) + WPA2 (AES). WPA Gemischter Modus gestattet es Ihnen, entweder AES- oder TKIP-Verschlüsselung zu verwenden, je nachdem, welche Verschlüsselung vom Gerät unterstützt wird. |
|
Schlüssel |
Dies ist der Pre-Shared Key (PSK), wenn Sie PSK in Verbindung mit WPA oder WPA2 verwenden. |
|
Intervall für Broadcast-Schlüsselrotation |
Gibt an mit welcher Häufigkeit der Broadcast-Schlüssel für Access-Points geändert wird. |
|
Benutzerdefinierte Eigenschaften |
Mit dieser Option können Sie benutzerdefinierte Eigenschaften zu den Geräten hinzufügen, die dieses Netzwerkprofil erhalten. Indem Sie auf __ definiert klicken, können Sie Eigenschaften und zugehörige Werte hinzufügen, bearbeiten und löschen. |
|
Authentifizierungseinstellungen |
Welche Authentifizierungstypen verfügbar sind, hängt von der von Ihnen gewählten Verschlüsselung ab und welche Unterstützung Ihr Enabler und Ihre Hardware bieten. Sie müssen den Verschlüsselungstyp auswählen und dann auf Authentifizierung verwenden klicken, damit die Authentifizierungsoptionen zur Verfügung stehen. Dies sind die Authentifizierungsoptionen: |
|
|
EAP. Extensible Authentication Protocol. Avalanche unterstützt mehrere EAP-Methoden, die im Folgenden beschrieben werden. |
|
|
PEAP/MS-CHAPv2. (Protected Extensible Authentication Protocol kombiniert mit Microsoft Challenge Handshake Authentication Protocol) PEAP/MS‑CHAPv2 ist verfügbar, wenn Sie Verschlüsselung verwenden. Dieses Protokoll verwendet einen öffentlichen Schlüssel, um einen Transport Layer Security-Tunnel zwischen dem Client und dem Authentifizierungsserver einzurichten. |
|
|
PEAP/GTC. (Protected Extensible Authentication Protocol mit Generic Token Card) PEAP/GTC ist verfügbar, wenn Sie Verschlüsselung verwenden. Dieses Protokoll ähnelt PEAP/MS‑CHAPv2, verwendet aber anstelle von MS-CHAP ein internes Authentifizierungsprotokoll. |
|
|
EAP_FAST/MS-CHAPv2.(Extensible Authentication Protocol – Flexible Authentication via Secure Tunneling kombiniert mit MS‑CHAPv2) EAP‑FAST verwendet geschützte Anmeldeinformationen für den Zugriff und optional Zertifikate zur Einrichtung eines Transport Layer Security-Tunnels. |
|
|
EAP_FAST/GTC. (Extensible Authentication Protocol – Flexible Authentication via Secure Tunneling mit Generic Token Card) EAP‑FAST verwendet geschützte Anmeldeinformationen für den Zugriff und optionale Zertifikate zur Einrichtung eines Transport Layer Security-Tunnels. |
|
|
TTLS/MS‑CHAPv2. (Tunneled Transport Layer Security mit MS‑CHAPv2) TTLS verwendet Public-Key-Infrastruktur (PKI)-Zertifikate (nur auf dem Server), um einen Transport Layer Security-Tunnel einzurichten. |
|
|
LEAP. (Lightweight Extensible Authentication Protocol) LEAP erfordert, dass sowohl vom Client als auch vom Server eine Authentifizierung erfolgt und erstellt dann einen dynamischen WEP-Schlüssel. |
|
EAP-TLS. (Extensible Authentication Protocol - Transport Layer Security) EAP-TLS ist einer der sichersten EAP-Standards für die Wireless-LAN-Authentifizierung. Dabei werden sowohl auf dem Gerät als auch auf dem Server Zertifikate genutzt, um eine sichere Verbindung herzustellen. Wenn diese Authentifizierungseinstellung gewählt ist, können Sie ein Active Directory zur Benutzername und eine Unternehmens-Domäne angeben, die für alle Authentifizierungsanforderungen gelten. Diese Option ist nur bei den Verschlüsselungsmethoden WPA (TKIP) und WPA 2 (AES) verfügbar. Wenn Sie den Wavelink Zertifikatverwaltungsserver nutzen, müssen Sie EAP-TLS verwenden. Weitere Informationen zur Zertifikatverwaltung finden Sie unter Zertifikatverwaltung. |
|
|
Serverzertifikat validieren |
Hiermit wird ein Masterzertifikat hochgeladen, das für den Vergleich zwischen Zertifikatverwaltungsserver und Wavelink Enabler während der Authentifizierung genutzt wird. Stimmen die Zertifikate nicht überein, wird der Zugriff des Geräts auf das Netzwerk verhindert. Diese Option bietet sich an, wenn Sie ein einzelnes Zertifikat auf mehreren Geräten verwenden. Das Zertifikat wird nicht automatisch über Ihre SCEP-Server erneuert und muss bei jedem Verlängerungszeitraum manuell hochgeladen werden. |
|
Clientzertifikate bereitstellen |
Mit dieser Option können SSL-Zertifikate direkt an Geräte verteilt werden, die dieses Netzwerkprofil nutzen. Im Rahmen der Zertifikatverwaltungseinrichtung muss diese Einstellung aktiviert sein, um Zertifikate für AIDC-Geräte bereitzustellen. Weitere Informationen finden Sie unter Zertifikatverwaltung. |
|
Clientzertifikatquelle |
Zertifizierungsstelle. Verteilt einzelne Zertifikate an Geräte, wobei eine Zertifizierungsstelle verwendet wird. Diese Methode bietet sich an, wenn Sie an jedes Gerät ein eindeutiges Zertifikat verteilen möchten. Weitere Informationen finden Sie unter Konfigurieren der allgemeinen Systemeinstellungen. Wenn Sie diese Option auswählen, werden die folgenden Felder anzeigt: • Zertifizierungsstelle. Zeigt alle verfügbaren Zertifizierungsstellen für die Verwaltung der einzelnen Gerätezertifikate. Um diese Option nutzen zu können, muss mindestens eine Microsoft-Zertifizierungsstelle (SCEP) im Bildschirm "Systemeinstellungen" eingetragen sein. Sie können pro Netzwerkprofil nur eine Zertifizierungsstelle auswählen. • Gültigkeit. Fügt Zertifikaten ein Ablaufdatum bei. Im Feld Tage bis zum Ablaufdatum können Sie festlegen, wann der Zertifikatablauf überprüft werden soll. Das Kontrollkästchen Zertifikat automatisch verlängern wird abhängig vom Ablauf angezeigt und legt fest, ob Avalanche das Zertifikat automatisch erneuert oder ablaufen lässt. Zu Avalanche hochladen. Lädt ein einzelnes Zertifikat zu Avalanche hoch und verteilt es an alle mit dem Profil verknüpften Geräte. Beim Hochladen eines Zertifikats muss auch das Kennwort für das Zertifikat angegeben werden. Dies ist die beste Methode, wenn Sie ein einzelnes Zertifikat auf mehrere Geräte verteilen möchten. |
|
Berechtigungen |
Mit dieser Option können Sie festlegen, ob die Benutzer beim Zugriff auf das Netzwerk nach Anmeldedaten gefragt oder mit feststehenden Anmeldeinformationen angemeldet werden. |
| Aufforderung. Fordert den Benutzer zur Eingabe von Anmeldeinformationen auf, wenn das Gerät eine Verbindung zu diesem Netzwerk herstellt. Diese Option ist die beste für Unternehmen, die aus Sicherheitsgründen regelmäßig die Netzwerkanmeldeinformationen aktualisieren. | |
| Fest. Trägt automatisch die angegebenen Werte für Benutzername, Kennwort und Domäne für die Verbindung mit dem Netzwerk für WiFi-Verbindungen ohne manuelle Eingabe ein. |
So konfigurieren Sie die aktuellen WLAN-Einstellungen:
1 Klicken Sie auf der Registerkarte Profile im Bereich Verfügbare Profile auf das Netzwerkprofil, das Sie bearbeiten möchten.
2 Die Seite Netzwerkprofil - Details wird angezeigt. Klicken Sie auf Bearbeiten.
3 Die Seite Netzwerkprofil bearbeiten wird angezeigt. Aktivieren Sie das Kontrollkästchen WLAN verwalten.
4 Der Bereich WLAN-Einstellungen wird angezeigt. Konfigurieren Sie die WLAN-Einstellungen wie gewünscht. Wenn Sie 128-Bit-WEP, WPA- oder WPA2-Verschlüsselung wählen, können Sie das Kontrollkästchen Authentifizierung verwenden aktivieren, um den zu verwendenden Authentifizierungstyp auszuwählen.
• Wenn Sie sich für die Verwendung von WEP-Schlüsseln entscheiden, wählen Sie eine Schlüsselgröße von 40 Bit- oder 128 Bit. Wenn Sie 128-Bit WEP mit Verschlüsselung verwenden, werden die Schlüssel automatisch generiert. Anderenfalls müssen Sie die Schlüssel im Hexadezimalformat angeben. Ein 40-Bit-Schlüssel sollte 10 Zeichen aufweisen und ein 128-Bit-Schlüssel sollte 26 Zeichen aufweisen. Um den Wert für einen der Schlüssel zu ändern, geben Sie einen neuen Wert (unter Verwendung der Ziffern 0 – 9 und Buchstaben A – F) in das entsprechende Textfeld ein. Beispiel für einen 40-Bit-Schlüssel: 5D43AB290F. Wählen Sie anschließend über das Dropdownmenü Übertragungsschlüssel den Schlüssel aus, den das Gerät übertragen wird.
• Wenn Sie sich für die WEP-Schlüsselrotation entscheiden, wählen Sie eine Schlüsselgröße von 40 Bit oder 128 Bit, das Startdatum und die Startzeit, das Intervall für die Rotation und einen Passcode.
• Wenn Sie einen Pre-Shared Key (PSK) mit WPA oder WPA2 wählen, geben Sie die Passphrase bzw. den Hexadezimalschlüssel in das Textfeld Schlüssel ein. Die Option Intervall für Broadcast-Schlüsselrotation verwenden Sie, um einzustellen, in welchen Abständen der Schlüssel gewechselt wird.
• Wenn Sie PEAP- oder TTLS-Authentifizierung wählen, aktivieren Sie das Kontrollkästchen Serverzertifikat validieren, um einen Pfad zum Zertifikat anzugeben.
• Wenn Sie EAP-FAST wählen, müssen Sie einen Pfad und ein Kennwort zu einer PAC-Datei (Protected Access Credential, d. h. mit Berechtigungsnachweis für den geschützten Zugriff) eingeben. Auf diese Weise werden Geräte mit der PAC-Datei versorgt.
• Wenn Sie eine Authentifizierungsmethode gewählt haben, konfigurieren Sie, ob die Benutzeranmeldeinformationen nach Aufforderung einzugeben sind (d. h. der Benutzer wird zur Eingabe von Anmeldeinformationen aufgefordert) oder aber Fest definiert sein sollen (d .h. Anmeldeinformationen werden bei Bedarf automatisch gesendet).
Ob Einstellungen für die Authentifizierung zu Verfügung stehen, hängt von der von Ihnen gewählten Verschlüsselungsmethode ab.
5 Klicken Sie auf Speichern, um Ihre Änderungen zu speichern.
So konfigurieren Sie geplante Änderungen für WLAN-Einstellungen:
1 Klicken Sie auf der Registerkarte Profile im Bereich Verfügbare Profile auf das Netzwerkprofil, das Sie bearbeiten möchten.
Die Seite Netzwerkprofil - Details wird angezeigt.
2 Klicken Sie im Bereich Geplante Profiländerungen auf Neu.
3 Wählen Sie das Startdatum und die Zeit aus, zu der die Einstellungen wirksam werden sollen und konfigurieren Sie die geplanten Einstellungen wie gewünscht.
4 Klicken Sie auf Speichern.
Die Änderungen werden zur geplanten Zeit durchgeführt.
War dieser Artikel hilfreich?
Das Thema war:
Ungenau
Unvollständig
Nicht den Erwartungen entsprechend
Sonstiges