Breadcrumbs

So konfigurieren Sie die Netzwerkschnittstelle

Hier wird beschrieben, wie die Wi-Fi-Schnittstelle konfiguriert wird.

In beiden Fällen, SCEP und Dateien von UMS, muss das Gerät zunächst eine funktionierende Ethernet- oder Wi-Fi-Verbindung zum SCEP-Server oder zu UMS haben, damit es die erforderlichen Zertifikate abrufen kann, bevor es sich mit dem Ziel-Wi-Fi verbinden kann.

SCEP verwenden (NDES)

  1. In Setup gehen Sie zu Netzwerk > LAN-Schnittstellen > Drahtlos.

  2. Kreuzen Sie Wireless-Schnittstelle aktivieren an.

  3. Gehen Sie zu Standard WiFi-Netzwerk.

  4. Wählen Sie WPA-Verschlüsselung aktivieren.

  5. Geben Sie den Namen des drahtlosen Netzwerks (SSID) ein.

  6. Wählen Sie WPA Enterprise oder WPA2 Enterprise je nach Ihren Präferenzen.

  7. Setzen Sie EAP-Typ auf TLS
    oder setzen Sie EAP-Typ auf PEAPund Auth-Methode auf TLS.

    IGEL OS unterstützt sowohl EAP-TLS als auch PEAP-EAP-TLS. Wählen Sie die von Ihrer Infrastruktur unterstützte Variante.


  8. Lassen Sie Validate Server Zertifikat aktiviert.

  9. Geben Sie den Pfad zu einem CA Root Zertifikat ein, wenn Sie eine andere CA als die von IGEL OS unterstützt werden.

  10. Kreuzen Sie Zertifikate mit SCEP (NDES)verwalten an.

  11. Klicken Sie auf Speichern.

Verwendung von Zertifikaten und Schlüsseldateien

  1. Gehen Sie im Setup zu Netzwerk > LAN-Schnittstellen > Wireless.

  2. Kreuzen Sie Wireless-Schnittstelle aktivieren an.

  3. Gehen Sie zu Standard-Wi-Fi-Netzwerk.

  4. Wählen Sie WPA-Verschlüsselung aktivieren.

  5. Geben Sie den Namen des drahtlosen Netzwerks (SSID) ein.

  6. Wählen Sie WPA Enterprise oder WPA2 Enterprise je nach Ihren Präferenzen.

  7. Setzen Sie EAP-Typ auf TLS
    oder setzen Sie EAP-Typ auf PEAPund Auth-Methode auf TLS

    IGEL OS unterstützt sowohl EAP-TLS als auch PEAP-EAP-TLS. Wählen Sie die von Ihrer Infrastruktur unterstützte Variante.


  8. Lassen Sie Validate Server Zertifikat aktiviert. Geben Sie den Pfad zu einem CA Root-Zertifikat ein, wenn Sie eine andere CA als die von IGEL OS unterstützt werden verwenden.

  9. Geben Sie den Pfad zur Client-Zertifikat-Datei im PEM-Format (base64) ein, z. B. /wfs/wpa-tls/client.crt.
    Lassen Sie dieses Feld leer, wenn Sie eine PKCS#12-Datei verwenden, die sowohl das Zertifikat als auch den privaten Schlüssel enthält.

  10. Geben Sie den Pfad zur Private Key-Datei im PEM (base64)-Format ein.
    Wenn Sie eine PKCS#12-Datei verwenden, die sowohl das Zertifikat als auch den privaten Schlüssel enthält, geben Sie den Pfad hier ein.

  11. Bestimmen Sie die Identität, die verwendet werden soll, wenn Ihr Schlüssel/Zertifikat mehr als einen Eintrag enthält.

  12. Geben Sie das Passwort für den privaten Schlüssel ein.

  13. Klicken Sie auf Speichern.