Lektion 1: Drahtloser Zugriff 171
Nachdem Sie alle Drahtloszugriffspunkte Ihrer Organisation als RADIUS-Clients hinzuge-
fügt haben, können Sie unter folgenden Authentifizierungsmethoden wählen:
■ Microsoft: Smartcard- oder anderes Zertifikat Diese Methode ermöglicht Benut-
zern die Anmeldung mit einem Zertifikat, das auf einer Smartcard gespeichert ist.
Wenn der Benutzer eine Verbindung mit dem drahtlosen Netzwerk herstellen will, wird
er dazu aufgefordert, seine Smartcard ins Smartcard-Lesegerät einzulegen.
■ Microsoft: Geschütztes EAP (PEAP) Diese Methode erfordert die Installation eines
Computerzertifikats auf dem RADIUS/NPS-Server und die Installation eines Compu-
ter- oder Benutzerzertifikats auf allen Drahtlosclients. Clients müssen der Zertifizie-
rungsstelle vertrauen, die das Zertifikat des RADIUS/NPS-Servers ausgestellt hat, und
der RADIUS/NPS-Server muss der Zertifizierungsstelle vertrauen, die die Clientzerti-
fikate ausgestellt hat. Am einfachsten erreichen Sie dies, indem Sie Zertifikate bereit-
stellen, die mit den Active Directory-Zertifikatdiensten erstellt wurden.
■ Microsoft: Gesichertes Kennwort (EAP-MS-CHAP v2) Diese Methode erfordert
die Installation eines Computerzertifikats auf dem RADIUS/NPS-Server. Die Draht-
losclients müssen der ausstellenden Zertifizierungsstelle vertrauen. Clients authenti-
fizieren sich durch eine Domänenanmeldung mit Kennwort.
Wählen Sie die Authentifizierungsmethode, die Sie bei der Konfiguration der Drahtlosnetz-
werk-Gruppenrichtlinien in den Profilen für die SSIDs der Zugriffspunkt angegeben haben.
Überprüfen Sie in der Dokumentation der Drahtloszugriffspunkte, wie man die Geräte auf
die Weiterleitung von Authentifizierungsinformationen an einen RADIUS-Server konfigu-
riert.
Weitere Informationen Windows Server 2008 und 802.1x
Weitere Informationen über Windows Server 2008 und die 802.1x-Authentifizierung im
drahtlosen Netzwerk finden Sie im TechNet in dem Artikel http://technet.microsoft.com/
de-de/library/cc771455.aspx.
Prüfungstipp
Merken Sie sich bitte, dass Sie bei einer Authentifizierungsmethode, die auf einem vorinstal-
lierten Schlüssel beruht, keinen RADIUS-Server brauchen. Wenn Sie aber einen Zugriffs-
punkt mit einem RADIUS-Server kombinieren, brauchen Sie einen gemeinsamen geheimen
Schlüssel.
Übung Konfigurieren des drahtlosen Zugriffs
In dieser Übung führen Sie Aufgaben durch, wie sie bei der Konfiguration einer Windows
Server 2008-Netzwerkumgebung für den drahtlosen Zugriff durch Clientcomputer anfallen,
auf denen Windows Vista ausgeführt wird. In der ersten Übung konfigurieren Sie den Netz-
werkrichtlinienserver für den drahtlosen Zugriff, in der zweiten konfigurieren Sie Gruppen-
richtlinien für den drahtlosen Zugriff.