NPS-Server unter Windows Server (2012) erstellen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 29: | Zeile 29: | ||
*https://www.xinux.net/index.php/Windows_2012_DHCP | *https://www.xinux.net/index.php/Windows_2012_DHCP | ||
*Gateway-Addresse muss hierbei die IP des entsprechenden Vlans (auf dem Switch) sein, für das der DHCP-Bereich erstellt wird | *Gateway-Addresse muss hierbei die IP des entsprechenden Vlans (auf dem Switch) sein, für das der DHCP-Bereich erstellt wird | ||
| + | |||
| + | ==Den Client (Windows) konfigurieren== | ||
| + | =Den Notwendigen Dienst starten= | ||
| + | *Öffnen sie über das Startmenü das Fenster "Ausführen" und tippen sie "services.msc" ein | ||
| + | *Suchen sie in der sich daraufhin öffnenden Liste den Punkt "Automatische Konfiguration (verkabelt)" | ||
| + | *Klicken sie rechts darauf und wählen sie im sich öffnenden Menü den Punkt "Eigenschaften" | ||
| + | *Wählen sie im sich nun öffnenden Fenster bei "Starttyp" den Punkt "Automatisch" aus und klicken sie auf O.K. | ||
| + | *Rechtsklicken sie erneut auf "Automatische Konfiguration (verkabelt)" und wählen sie im Menü den Punkt "Starten" aus | ||
| + | =Die Authentifizierung konfigurieren und den Client-Computer verbinden= | ||
| + | *Öffnen sie das "Netzwerk- und Freigabe-Center" entweder über die Systemsteuerung oder über einen Rechtsklick auf das Verbindungssymbol unten rechts in der Ecke | ||
| + | *Klicken sie im "Netzwerk- und Freigabe-Center" auf "Adaptereinstellungen ändern" | ||
| + | *Wählen sie ihre Ethernetverbingung (meist "LAN-Verbindung"), klicken sie rechts und wählen sie "Eigenschaften" | ||
| + | *Klicken sie oben auf den Tab "Authentifizierung" | ||
| + | *Wählen sie den Punkt "IEEE 802.1x-Authentifizierung aktivieren" aus | ||
| + | *Klicken sie anschließend auf "Einstellungen" woraufhin sich ein weiteres Fenster öffnen sollte | ||
| + | *Entfernen sie den Harken bei "Identität des Servers mittels Zertifikatsprüfung prüfen" und klicken sie anschließend auf "Konfigurieren..." | ||
| + | *In dem sich daraufhin öffnenden Fenster entfernen sie den Harken bei "Automatisch eigenenen Windows-Anmeldenamen und Kennwort (und Domäne, falls vorhanden) verwenden" | ||
| + | *Klicken sie auf O.K. und verbinden sie ihren Clientcomputer mit einem auf dem Switch als "Authenticator" konfigurierten Port | ||
| + | *Warten sie bis sich ein Fenster öffnet in das sie ihre zuvor eingestellten Anmeldedaten eintragen müssen | ||
| + | *Je nach Windowsversion öffnet sich dieses Fenster nicht selbstständig, sondern es erscheint unten rechts eine Sprechblase mit dem Text "Für die Verbindung mit diesem Netzwerk sind weitere Informationen erforderlich". Klicken sie diese an um das Anmelde-Fenster zu öffnen | ||
| + | *Nach einer kurzen Wartezeit sollten sie den Namen der Domain unter der Bezeichnung der Netzwerkverbindung (Meist "LAN-Verbindung") finden | ||
Version vom 29. April 2016, 08:04 Uhr
Den NPS-Server installieren
- Öffnen sie den Server-Manager und klicken sie dort auf "Verwalten"
- Klicken sie im sich öffnenden Menü auf "Rollen und Features hinzufügen"
- Klicken sie im sich öffnenden Menü 2 mal auf "Weiter"
- Wählen sie ihren Server aus und klicken sie auf "Weiter"
- Suchen und öffnen sie aus der Liste den Punkt "Netzwerkrichtlinien- und Zugriffsdienste" und wählen sie dort den Punkt "Netzwerkrichtlinienserver" aus
- Klicken sie noch 2 mal auf "Weiter" und anschließend auf "Installieren" und warten sie bis die Installation beendet wurde
Den NPS-Server einrichten
- Öffnen sie den Server-Manager und klicken sie dort auf "Tools"
- Suchen und klicken sie im sich öffnenden Menü auf "Netzwerkrichtlinienserver", woraufhin sich ein weiteres Fenster öffnet
- Klicken sie auf der Hauptseite auf "Netzwerkzugriffsschutz (NAP)" und wählen sie im sich öffnenden Menü den Punkt "RADIUS-Server für drahtlose oder verkabelte 802.1x-Verbindungen" aus
- Klicken sie unten auf "802.1x konfigurieren" woraufhin sich ein weiteres Fenster öffnen müsste
- Wählen sie "Sichere verkabelte (Ethernet-)Verbindungen" aus und tragen sie einen Namen ein
- Klicken sie im Bereich "802.1x Switches angeben" auf "Hinzufügen" woraufhin sich ein weiteres Fenster öffnen sollte
- Tragen sie einen Anzeige-Namen für ihren Switch, sowie dessen IP ein. Bei Unsicherheit klicken sie auf "Überprüfen" und im nächsten Fenster auf "Auflösen", woraufhin sie ihre IP auswählen können müssten
- Wählen sie außerdem einen PSK und tragen sie ihn bei "Gemeinsamer geheimer Schlüssel" ein
- Wenn sie nun auf O.K. klicken müsste der Switch mit dem von ihnen eingetragenen Namen erscheinen. In diesem Fall klicken sie auf "Weiter"
- Wählen sie nun "Microsoft: Geschütztes EAP (PEAP) aus und klicken sie auf "Konfigurieren"
- Wählen sie im sich öffnenden Fenster bei "Zertifikat ausgestellt für:" den Punkt "WMSvc-WIN-LOB7FABAORR" aus und klicken sie auf "OK" und anschließend auf "Weiter"
- Klicken sie nun auf "Hinzufügen" und tragen sie die Gruppen ein, die sich auf dem NPS-Server authentifizieren können sollen, sie können hier auch extra eine Gruppe zu diesem Zweck erstellen
- Klicken sie auf "Weiter" und anschließend auf "Fertig stellen"
Den Switch konfigurieren
- Für Cisco: https://www.xinux.net/index.php/Cisco_802.1X
- Für HP: https://www.xinux.net/index.php/Configuring_802.1x_authentication_on_ProCurve_Switches (ip helper-address ist die des DHCP-Servers)
DHCP-Bereiche für die Vlans erstellen
- https://www.xinux.net/index.php/Windows_2012_DHCP
- Gateway-Addresse muss hierbei die IP des entsprechenden Vlans (auf dem Switch) sein, für das der DHCP-Bereich erstellt wird
Den Client (Windows) konfigurieren
Den Notwendigen Dienst starten
- Öffnen sie über das Startmenü das Fenster "Ausführen" und tippen sie "services.msc" ein
- Suchen sie in der sich daraufhin öffnenden Liste den Punkt "Automatische Konfiguration (verkabelt)"
- Klicken sie rechts darauf und wählen sie im sich öffnenden Menü den Punkt "Eigenschaften"
- Wählen sie im sich nun öffnenden Fenster bei "Starttyp" den Punkt "Automatisch" aus und klicken sie auf O.K.
- Rechtsklicken sie erneut auf "Automatische Konfiguration (verkabelt)" und wählen sie im Menü den Punkt "Starten" aus
Die Authentifizierung konfigurieren und den Client-Computer verbinden
- Öffnen sie das "Netzwerk- und Freigabe-Center" entweder über die Systemsteuerung oder über einen Rechtsklick auf das Verbindungssymbol unten rechts in der Ecke
- Klicken sie im "Netzwerk- und Freigabe-Center" auf "Adaptereinstellungen ändern"
- Wählen sie ihre Ethernetverbingung (meist "LAN-Verbindung"), klicken sie rechts und wählen sie "Eigenschaften"
- Klicken sie oben auf den Tab "Authentifizierung"
- Wählen sie den Punkt "IEEE 802.1x-Authentifizierung aktivieren" aus
- Klicken sie anschließend auf "Einstellungen" woraufhin sich ein weiteres Fenster öffnen sollte
- Entfernen sie den Harken bei "Identität des Servers mittels Zertifikatsprüfung prüfen" und klicken sie anschließend auf "Konfigurieren..."
- In dem sich daraufhin öffnenden Fenster entfernen sie den Harken bei "Automatisch eigenenen Windows-Anmeldenamen und Kennwort (und Domäne, falls vorhanden) verwenden"
- Klicken sie auf O.K. und verbinden sie ihren Clientcomputer mit einem auf dem Switch als "Authenticator" konfigurierten Port
- Warten sie bis sich ein Fenster öffnet in das sie ihre zuvor eingestellten Anmeldedaten eintragen müssen
- Je nach Windowsversion öffnet sich dieses Fenster nicht selbstständig, sondern es erscheint unten rechts eine Sprechblase mit dem Text "Für die Verbindung mit diesem Netzwerk sind weitere Informationen erforderlich". Klicken sie diese an um das Anmelde-Fenster zu öffnen
- Nach einer kurzen Wartezeit sollten sie den Namen der Domain unter der Bezeichnung der Netzwerkverbindung (Meist "LAN-Verbindung") finden