2023-03-03

Was benötige ich in einer Windows Domain um WLAN über Zertifikate verteilen?

Um Benutzern in einer Windows-Domäne den Zugriff auf WLAN über RADIUS (Remote Authentication Dial-In User Service) zu ermöglichen, benötigen Sie die folgenden Komponenten und Einstellungen:

RADIUS-Server: Sie benötigen einen RADIUS-Server, der Benutzeranfragen für WLAN-Authentifizierung empfängt und authentifiziert. Der RADIUS-Server kann entweder auf einem Windows Server oder auf einem Drittanbieter-Server installiert sein, der RADIUS unterstützt.

WLAN-Access-Point (AP): Sie benötigen WLAN-Access-Points, die so konfiguriert sind, dass sie sich mit dem RADIUS-Server verbinden können, um die Authentifizierung von Benutzern durchzuführen.

Domänencontroller: Sie benötigen mindestens einen Domänencontroller in Ihrer Windows-Domäne, um die Benutzeranmeldeinformationen zu speichern und zu authentifizieren.

Zertifikatsdienste: Um eine sichere RADIUS-Authentifizierung zu gewährleisten, benötigen Sie Zertifikate, die von einem internen Zertifizierungsdienst ausgestellt werden.

Gruppenrichtlinien: Sie müssen Gruppenrichtlinien erstellen und konfigurieren, um die WLAN-Authentifizierung über RADIUS zu aktivieren und den Zugriff auf das WLAN-Netzwerk auf bestimmte Benutzer oder Gruppen zu beschränken.

Benutzerkonten: Sie benötigen Benutzerkonten in Ihrer Windows-Domäne, die für die WLAN-Authentifizierung berechtigt sind.

RADIUS-Clients: Sie müssen die RADIUS-Clients, in diesem Fall die WLAN-Access-Points, beim RADIUS-Server registrieren und konfigurieren.

Diese Schritte sind eine allgemeine Anleitung und können je nach RADIUS-Server und WLAN-Access-Points variieren. Es wird empfohlen, die spezifischen Anweisungen des Herstellers zu befolgen und einen erfahrenen IT-Administrator hinzuzuziehen, um sicherzustellen, dass alles ordnungsgemäß konfiguriert ist.