使用憑證管理伺服器

Avalanche 憑證管理員可讓您使用 EAP-TLS 無線安全性,並根據已註冊 AIDC 裝置的序號來分發唯一的 TLS 使用者憑證,而不需使用個別網域認證。憑證管理員可在裝置與伺服器之間提供一層額外的安全性,雖然並非必要。

以下程序為概觀。詳細說明可在這裡找到: 憑證管理員實作指南

設定憑證管理員

1.新增 Active Directory 角色。

2.新增 Active Directory 憑證服務。

3.設定 IIS 以使用 SSL。

4.設定 WLAN 控制器或存取點。

5.新增網路原則伺服器角色。

6.建立 RADIUS 電腦憑證。

7.設定 Windows RADIUS 服務。

8.設定網路原則。

9.新增網路裝置註冊服務 (NDES) 角色。

10.設定 SCEP 的憑證授權單位。

11.實作 Avalanche 搭配憑證管理員外掛程式。

12.配置憑證管理伺服器。

13.設定 SCEP 伺服器以自動發出憑證。

如需協助設定憑證管理員,請聯絡 Ivanti 支援。

如需在設定後啟用憑證管理的詳細資訊,請參閱啟用憑證管理伺服器