Hier wird beschrieben, wie Sie die WLAN-Schnittstelle konfigurieren.

In beiden Fällen, SCEP und Dateien von UMS, muss das Gerät zuerst eine funktionierende Ethernet- oder WLAN-Verbindung zum SCEP-Server oder UMS haben, damit es die notwendigen Zertifikate holen kann, bevor es sich mit dem Ziel-WLAN verbinden kann.

Über SCEP (NDES)

  1. Gehen Sie im Setup zu Netzwerk > LAN-Schnittstellen > WLAN.
  2. Aktivieren Sie WLAN-Schnittstelle aktivieren.
  3. Gehen Sie zu Standard-WLAN.
  4. Wählen Sie WPA-Verschlüsselung aktivieren.
  5. Geben Sie den Namen des drahtlosen Netzwerks (SSID) ein.
  6. Wählen Sie WPA Enterprise oder WPA2 Enterprise als Netzwerkauthentifizierung.
  7. Setzen Sie den EAP-Typ auf TSL oder PEAP und die Auth Methode auf TLS.

    IGEL OS unterstützt sowohl EAP-TLS als auch PEAP-EAP-TLS. Wählen Sie eine, die von Ihrer Infrastruktur unterstützt wird.

  8. Lassen Sie Serverzertifikat prüfen aktiviert.
  9. Geben Sie den Pfad zu einem CA-Stammzertifikat ein, wenn Sie eine andere als die von IGEL OS unterstützte CA verwenden.
  10. Überprüfen Sie die Verwaltung von Zertifikaten mit SCEP (NDES).
  11. Klicken Sie auf Speichern.

Über Zertifikate und Schlüsseldateien

  1. Gehen Sie im Setup zu Netzwerk > LAN-Schnittstellen > WLAN.
  2. Aktivieren Sie WLAN-Schnittstelle aktivieren.
  3. Gehen Sie zu Standard-WLAN.
  4. Wählen Sie WPA-Verschlüsselung aktivieren.
  5. Geben Sie den Namen des drahtlosen Netzwerks (SSID) ein.
  6. Wählen Sie WPA Enterprise oder WPA2 Enterprise als Netzwerkauthentifizierung.
  7. Setzen Sie den EAP-Typ auf TSL oder PEAP und die Auth Methode auf TLS.

    IGEL OS unterstützt sowohl EAP-TLS als auch PEAP-EAP-TLS. Wählen Sie eine, die von Ihrer Infrastruktur unterstützt wird.

  8. Lassen Sie Serverzertifikat prüfen aktiviert. Geben Sie den Pfad zu einem CA-Stammzertifikat ein, wenn Sie eine andere als die von IGEL OS unterstützte CA verwenden.
  9. Geben Sie den CA-Stammzertifikat im PEM-Format (base64) ein, z.B. /wfs/wpa-tls/client.crt.
    Lassen Sie dieses Feld leer, wenn Sie eine PKCS#12-Datei verwenden, die sowohl Zertifikat als auch privaten Schlüssel enthält.
  10. Geben Sie den Pfad zur Private Key-Datei im PEM-Format (base64) ein.
    Wenn Sie eine PKCS#12-Datei verwenden, die sowohl Zertifikat als auch privaten Schlüssel enthält, geben Sie hier den Pfad an.
  11. Geben Sie die zu verwendende Kennung an, wenn Ihr Schlüssel/Zertifikat mehr als einen Eintrag enthält.
  12. Geben Sie das Passwort für den privaten Schlüssel ein.
  13. Klicken Sie auf Speichern.