Einrichtung des WLAN-Zugriffs über RADIUS für Windows XP

From Univention Wiki

Jump to: navigation, search
Produktlogo UCS@School Version 3.0

Dieser Artikel beschreibt die exemplarische Einrichtung von WLAN-Authentifizierung für Windows XP Clients in UCS@school. Diese Anleitung bezieht sich auf Windows XP mit Service Pack 3, kann aber je nach Installationsstand und installierten Komponenten in Details abweichen.

Dieser Artikel bezieht sich ergänzend auf die Dokumentation im Handbuch UCS@school für Administratoren zur Authentifizierung des WLAN Zugriffs über RADIUS in Kapitel 9.

Import des UCS-Wurzelzertifikats

Zuerst muss das UCS-Wurzelzertifikat auf den jeweiligen Rechner kopiert werden. Es kann z.B. von der Startseite des Domänencontrollermaster unter dem Link "Wurzelzertifikat" bezogen werden. Die Zertifikatsdatei muss nun im Explorer geöffnet und nach einem Rechtsklick "Zertifikat installieren" ausgewählt werden. Der folgende Dialog muss mit Weiter bestätigt werden

Installation des Zertifikats

Im Folgeschritt ist Alle Zertifikate in folgendem Speicher speichern auszuwählen und auf Durchsuchen zu klicken:

Auswahl des Zertifikatsspeichers

Die Option Physikalischer Speicher anzeigen muss aktiviert und als Zertifikatsspeicher unter Vertrauenswürdige Stammzertifizierungsstellen → Lokaler Computer ausgewählt werden. Nach Bestätigung mit OK kann der nächste Schritt im Assistenten mit Weiter angesteuert werden.

Auswahl des Zertifikatsspeichers

Ein Klick auf Fertig stellen beginnt den Import:

Auswahl des Zertifikatsspeichers

Im folgenden Dialog wird das Zertifikat angezeigt. Der Fingerabdruck kann vom Administrator vorab mitgeteilt werden und stellt die Korrektheit des Zertifikats sicher:

Überprüfung des Zertifikats

Konfiguration einer authentifizierten Verbindung

Nun wird eine RADIUS-authentifizierte WLAN-Verbindung eingerichtet. Dazu muss im Konfigurationsdialog für drahtlose Netzwerke (erreichbar u.a. über die Statusleiste) das WLAN der Schule gesucht werden. Ggf. muss dazu einige Male auf Netzwerkliste aktualisieren geklickt werden. Das gewünschte Netz muss ausgewählt und auf Verbinden geklickt werden:

Übersicht der verfügbaren Netze

Da der Verbindungsaufbau noch nicht funktioniert, wird vorerst nur Identität wird bestätigt angezeigt. Abhängig vom Treiber der Netzwerkkarte erscheint ggf. auch in der Taskleiste die Meldung Es wurde kein Zertifikat gefunden, um Sie am Netzwerk anzumelden.

Verbindung kann noch nicht aufgebaut werden

Nun muss in der Systemsteuerung die Eigenschaften der WLAN-Netzwerkschnittstelle geöffnet und auf den Reiter "Drahtlosnetzwerke" gewechselt werden. Dort muss das WLAN-Netz der Schule ausgewählt und auf Eigenschaften geklickt werden:

Konfiguration der Netzeigenschaften

Im Reiter Zuordnung muss Netzwerkauthentifizierung auf WPA und Datenverschlüsselung auf TKIP konfiguriert werden:

Konfiguration der Netzeigenschaften 2

Im Reiter Authentifizierung muss die Option Als Computer authentifizieren, wenn Computerinformationen verfügbar deaktiviert werden. Als EAP-Typ muss Geschütztes EAP (PEAP) ausgewählt und anschließend Eigenschaften geöffnet werden:

Konfiguration der Netzeigenschaften 3

Unter Authentifizierungsmethode auswählen ist Sicheres Kennwort (EAP-MSCHAP v2) zu wählen. Unter Konfigurieren... muss dann die Option Option Automatisch eigenen Windows-Anmeldenamen und Kennwort (und Domäne, falls vorhanden) verwenden deaktiviert werden:

Konfiguration der Netzeigenschaften 5

Die EAP-MSCHAPv2-Eigenschaften werden mit OK bestätigt. Die Eigenschaften für geschütztes EAP werden ebenfalls mit OK bestätigt. Ebenso die Netz- Eigenschaften und die Eigenschaften der drahtlosen Netzwerkverbindungen:

Konfiguration der Netzeigenschaften 4

Nun muss auf das Popup Klicken Sie hier, um ein Zertifikat oder andere Anmeldeinformation für die Verbindung zu verwenden geklickt werden:

Netzwerkverbindung konfigurieren

Nun müssen Benutzername und Kennwort eingegeben werden:

Benutzername und Passwort

Nach dem Bestätigen des Zertifikats ist die Verbindung eingerichtet:

Zertifikat bestätigen

Personal tools