Im Rahmen der Ersteinrichtung der Zertifikatverwaltung müssen Sie die Richtlinien für die Zertifikatauthentifizierung erstellen. Wenn eine Netzwerkrichtlinie mit EAP-TLS-Verschlüsselung erstellt und in Avalanche bereitgestellt wird, ist eine Zertifikatauthentifizierung zwischen dem Gerät und dem Server erforderlich. Um diese Kommunikation zu ermöglichen, müssen Sie zusätzliche Änderungen an dem Computer vornehmen, auf dem Ihr SCEP-Server ausgeführt wird.
Falls Sie den SCEP-Server noch nicht konfiguriert haben, lesen Sie Konfigurieren des SCEP-Servers.
Die Netzwerkrichtlinienserver-Anwendung muss mit den folgenden Konfigurationen in Richtlinien > Netzwerkrichtlinien eingerichtet werden:
• Netzwerkrichtlinie für WiFi-Zugriff aktiviert
• Bedingungen für beliebige Benutzergruppen festgelegt (z. B. AVA\Domänenbenutzer)
So konfigurieren Sie die Zertifikatauthentifizierung:
1 Klicken Sie in der Zertifizierungsstellenserver-Anwendung mit der rechten Maustaste auf Zertifikatvorlagen in Ihrem Zertifizierungsstellenserver, und klicken Sie auf Verwalten.
2 Klicken Sie mit der rechten Maustaste auf IPSec (Offlineanforderung) und klicken Sie auf Doppelte Vorlage.
3 Geben Sie auf der Registerkarte "Allgemein" im Feld Vorlagenanzeigename einen Namen ein.
4 Wählen Sie auf der Registerkarte "Sicherheit" für den verwaltenden Benutzer die Option Administrator.
5 Wählen Sie auf der Registerkarte "Erweiterungen" die Erweiterung Anwendungsrichtlinien, und klicken Sie auf Bearbeiten.
6 Klicken Sie auf Hinzufügen.
7 Wählen Sie Clientauthentifizierung und IP-Sicherheits-IKE, dazwischenliegend.
8 Klicken Sie auf OK, um alle Änderungen auf die Vorlage anzuwenden.
9 Klicken Sie nochmals mit der rechten Maustaste auf Zertifikatvorlagen, und wählen Sie Neu > Auszustellende Zertifikatvorlage.
10 Wählen Sie die soeben erstellte Vorlage aus und klicken Sie auf OK.
11 Starten Sie den Registrierungs-Editor und navigieren Sie zum Ordner MSCEP.
12 Geben Sie den Namen Ihrer Zertifikatvorlage als Daten für die folgenden Registrierungseinträge ein:
• EncryptionTemplate
• GeneralPurposeTemplate
• SignatureTemplate
Der Server ist dafür konfiguriert, Zertifikate zu authentifizieren.
Nachdem dieser Schritt abgeschlossen ist, können Sie mit der Arbeit in Avalanche beginnen und den Dienst mit Ihrem Zertifikatserver integrieren. Beginnen Sie damit, in den Systemeinstellungen die SCEP Anmeldeinformationen einzugeben. Weitere Informationen finden Sie unter Konfigurieren der allgemeinen Systemeinstellungen.
War dieser Artikel hilfreich?
Das Thema war:
Ungenau
Unvollständig
Nicht den Erwartungen entsprechend
Sonstiges