Zurück zum Inhaltsverzeichnis

Administrator-Tool

Administratorkennwort festlegen
Administrator-Tool-Einstellungen
Administrator-Pakete für Windows XP*
 Administratorprofile

Anwendungseinstellungen
 Adaptereinstellungen (Administrator)
EAP-FAST A-ID-Gruppen
Aufgaben des Administrators

HINWEIS: In dieser Hilfe werden die Begriffe "drahtlos" und "WiFi" synonym verwendet.

Das Administrator-Tool wird von Personen verwendet, die über Administratorrechte auf diesem Computer verfügen. Dieses Tool wird zur Konfiguration von Voranmelde-/allgemeinen Profilen und ständigen Verbindungsprofilen verwendet. Das Administrator-Tool kann auch von IT-Abteilungen verwendet werden, um Benutzereinstellungen zu konfigurieren und benutzerdefinierte Installationspakete zu erstellen, die in andere Systeme exportiert werden können.

Sie können über das Menü "Extras" auf das Administrator-Tool zugreifen. Das Administrator-Tool muss bei einer benutzerdefinierten Installation der Intel(R) PROSet/Wireless WiFi Connection Utility ausgewählt werden, damit die Funktion angezeigt wird.

Administrator-Pakete für Windows XP*

Das Administrator-Paket ist eine selbstextrahierende ausführbare Datei, die normalerweise die WiFi Connection Utility, verwaltbare Profile und andere Einstellungen enthält. Sie können ein Administrator-Paket kopieren oder an Clients in Ihrem Netzwerk senden. Wenn die Datei ausgeführt wird, wird der Inhalt der Datei auf dem Zielcomputer installiert und konfiguriert. Enthält das Paket ein Profil, bestimmt das Profil, wie der Zielcomputer eine Verbindung mit einem bestimmten WiFi-Netzwerk herstellt.

HINWEIS: Zum Erstellen und Exportieren eines Pakets von einem Computer mit Microsoft Windows Vista* muss das Paket auf einem Computer mit Windows Vista erstellt werden. Es ist nicht möglich, ein Paket für Windows Vista auf einem Computer mit Microsoft Windows XP* zu erstellen.

Ein neues Paket erstellen

  1. Geben Sie das Kennwort für das Administrator-Tool ein.
  2. Administrator-Paket öffnen: Klicken Sie auf Ein Windows XP Paket erstellen oder auf Ein vorhandenes Paket öffnen.
Paketauswahl
Name Beschreibung
Windows XP Paket erstellen

Erstellt ein Paket, das auf einen Computer mit dem Betriebssystem Microsoft Windows XP* exportiert werden kann. Dieses Paket ermöglicht den Export aller Voranmelde-/Allgemeinen und ständigen Profile des Typs EAP mit 802.1X-Authentifizierung.
Windows Vista Paket erstellen

Nicht verfügbar. Zum Erstellen und Exportieren eines Pakets von einem Computer mit Microsoft Windows Vista* muss das Paket auf einem Computer mit Windows Vista erstellt werden. Es ist nicht möglich, ein Paket für Windows Vista auf einem Computer mit Microsoft Windows XP* zu erstellen.

Ein vorhandenes Paket öffnen

Wählen Sie diese Option, um nach einem vorhandenen Paket zu suchen und es zu öffnen.
  1. Klicken Sie auf OK.
  2. Konfigurieren Sie die folgenden im Paket einzuschließenden Optionen:
Name Beschreibung
Profile

Klicken Sie auf Profile in dieses Paket einschließen. Profile können nicht mit anderen Benutzern gemeinsam verwendet werden.
Anwendungseinstellungen

Klicken Sie auf Anwendungseinstellungen in dieses Paket einschließen. Geben Sie an, welche Anwendungseinstellungen aktiviert werden sollen.

Adaptereinstellungen

Klicken Sie auf Adaptereinstellungen in dieses Paket einschließen. Geben Sie die anfänglichen Werte für die Adaptereinstellungen an, die auf diesem Computer verwendet werden sollen.

EAP-FAST A-ID-Gruppen

Klicken Sie auf A-ID-Gruppen einschließen. Fügen Sie A-ID-Gruppen hinzu, um die Unterstützung von mehreren PACs von mehreren A-IDs zuzulassen.
  1. Klicken Sie anschließend auf Schließen.
  2. Die folgende Meldung wird angezeigt: Am aktuellen Paket wurden Änderungen vorgenommen. Möchten Sie diese Änderungen speichern?
  3. Klicken Sie auf Ja. Speichern Sie die ausführbare Datei in einem Verzeichnis auf dem lokalen Laufwerk.
  4. Klicken Sie auf Speichern. Die Datei wird erstellt. Dies kann einige Minuten dauern.
  5. Klicken Sie auf Fertig stellen, um den Inhalt des Pakets anzuzeigen.
  6. Klicken Sie auf OK.

HINWEIS: Sie können im Menü Datei auch die Option Paket speichern wählen, um das Paket zu speichern.

Ein Paket bearbeiten

  1. Greifen Sie auf das Administrator-Tool zu.
  2. Klicken Sie auf der Seite "Administrator-Paket öffnen" auf Ein vorhandenes Paket öffnen, um ein vorhandenes Paket zu bearbeiten.
  3. Klicken Sie auf Durchsuchen. Suchen Sie die ausführbare Datei des Pakets.
  4. Klicken Sie auf Öffnen. Aktualisieren Sie die Paketeinstellungen wie erforderlich.
  5. Klicken Sie anschließend auf Schließen.
  6. Die folgende Meldung wird angezeigt: Am aktuellen Paket wurden Änderungen vorgenommen. Möchten Sie diese Änderungen speichern?
  7. Klicken Sie auf Ja. Speichern Sie die ausführbare Datei in einem Verzeichnis auf dem lokalen Laufwerk.

HINWEIS: Sie können im Menü Datei auch die Option Paket öffnen wählen, um ein Administratorpaket zu bearbeiten.

Administratorprofile

Administratorprofile werden vom Netzwerkadministrator verwaltet. Diese Profile können auf andere Computer exportiert werden.

Es sind allgemeine Profile, die von allen Benutzern dieses Computers verwendet werden. Der Endbenutzer kann diese Profile jedoch nicht bearbeiten. Sie können nur vom kennwortgeschützten Administrator-Tool aus geändert werden.

Sie können jedoch Voice-over-IP-Profile (VoIP) für den Export in eine Softphone-Anwendung erstellen sowie bereits vorhandene Allgemeine Profile und vorhandene VoIP-Profile oder VoIP-Profile, die Sie erstellen, zu einem Paket hinzufügen. Es gibt zwei Arten von Administrator-Profilen: Ständig und Voranmeldung/Allgemein.

Windows Paket

Ständige Profile

Ständige Profile werden beim Hochfahren des Computers angewendet oder wenn niemand beim Computer angemeldet ist. Nachdem sich ein Anwender abmeldet, hält ein ständiges Profil die drahtlose Verbindung entweder so lange aufrecht, bis der Computer abgeschaltet wird oder sich ein anderer Anwender anmeldet.

Hauptmerkmale ständiger Profile:

HINWEIS: Die WiFi Connection Utility unterstützt Computerzertifikate. Diese werden jedoch nicht in den Zertifikatslisten angezeigt.

So erstellen Sie ein ständiges Profil:

  1. Klicken Sie auf Profile in dieses Paket einschließen.
  2. Klicken Sie auf Ständig.
  3. Klicken Sie auf Hinzufügen, um die Seite "Allgemeine Einstellungen" zu öffnen.
  4. Profilname: Geben Sie einen beschreibenden Profilnamen ein.
  5. Name des WiFi-Netzwerks (SSID): Geben Sie den Namen des WiFi-Netzwerks ein.
  6. Betriebsmodus: Netzwerk (Infrastruktur) ist standardmäßig ausgewählt.
  7. Administrator-Profiltyp: Beständig: Aktiv, wenn keine Benutzer angemeldet sind. ist markiert.
  8. Klicken Sie auf Weiter.
  9. Klicken Sie auf Unternehmenssicherheit, um die Sicherheitseinstellungen zu öffnen. Informationen zur Sicherheitskonfiguration für 802.1X erhalten Sie unter TLS, TTLS, PEAP, LEAP oder EAP-FAST.
  10. Klicken Sie auf OK.

Voranmeldung/Allgemein

Voranmelde-/Allgemeine Profile werden angewendet, bevor sich der Benutzer beim System anmeldet. Wenn Einmalanmeldungssupport installiert ist, wird die Verbindung vor der Windows Anmeldung hergestellt (Voranmeldung/Allgemein).

Ist die Unterstützung für Einmalanmeldungen nicht installiert, wird das Profil dann angewendet, sobald die Benutzersitzung aktiv ist. Voranmelde-/Allgemeine Profile werden immer oben in der Profilliste angezeigt. Anwender können die von ihnen erstellten Profile weiterhin priorisieren, aber sie können Profile für Voranmelde-/Allgemeine Profile nicht erneut priorisieren. Da diese Profile oben auf der Profilliste aufgeführt werden, versucht die WiFi Connection Utility automatisch, zuerst eine Verbindung mit den Administrator-Profilen herzustellen, bevor eines der benutzererstellten Profile angewendet wird.

HINWEIS: Nur Administratoren können Voranmelde-/Allgemeine Profile erstellen oder exportieren.

Die Hauptmerkmale der Verbindung vor der Anmeldung sind:

Status der Verbindung vor der Anmeldung/allgemeinen Verbindung

Unterstützung für die Voranmelde-/Allgemeine Profile wird während der benutzerdefinierten Installation der WiFi Connection Utility installiert. Weitere Informationen dazu finden Sie unter Die Funktion "Einmalanmeldung" installieren bzw. deinstallieren.

HINWEIS: Wenn die Funktionen der Einmalanmeldung oder der Verbindung vor der Anmeldung nicht installiert sind, kann ein Administrator weiterhin Voranmelde-/Allgemeine Profile für den Export auf den Computer eines Benutzers erstellen.

Im Folgenden wird beschrieben, wie die Funktion "Verbindung vor der Anmeldung" beim Hochfahren des Systems funktioniert. Es wird davon ausgegangen, dass ein gespeichertes Profil vorhanden ist. Dieses gespeicherte Profil hat gültige Sicherheitseinstellungen, die mit "Windows Anmeldebenutzernamen und -Kennwort verwenden" gekennzeichnet sind und die zum Zeitpunkt der Windows Anmeldung angewendet werden.

  1. Geben Sie nach dem Hochfahren des Computers die Domäne, den Benutzernamen und das Kennwort für die Windows-Anmeldung an.
  2. Klicken Sie auf OK. Die Statusseite "Voranmelde-/Allgemeines Profil" zeigt den Status der Netzwerkverbindung an. Nachdem der WiFi-Adapter mit dem Netzwerkzugriffspunkt verbunden ist, wird die Statusseite geschlossen und der Windows-Benutzer meldet sich an.
    • Wenn der entsprechende Zugriffspunkt Ihre Anmeldeinformationen während der Voranmelde-/Allgemein-Verbindungsherstellung zurückweist, werden Sie zur Eingabe Ihrer Benutzeranmeldeinformationen aufgefordert.
    • Geben Sie Ihre Anmeldeinformationen ein.
    • Klicken Sie auf OK. Das Profil wird angewendet und auf der Statusseite wird der Fortschritt des Verbindungsstatus angezeigt, bis Sie bei Windows angemeldet sind.
    • Klicken Sie auf der Seite "Anmeldeinformationen" auf Abbrechen, um ein anderes Profil zu wählen.

HINWEIS: Nur auf dem Computer authentifizierte Benutzer haben Zugriff auf ein Benutzerzertifikat. Ein Benutzer sollte sich daher einmal auf dem Computer anmelden (entweder über eine Kabelverbindung, ein alternatives Profil oder lokal), bevor er ein Voranmelde-/Allgemeines Profil verwendet, das über ein Benutzerzertifikat authentifiziert.

Wenn Sie sich abmelden, wird die drahtlose Verbindung unterbrochen und ein beständiges Profil (sofern verfügbar) wird angewendet. Unter gewissen Umständen ist es wünschenswert, die aktuelle Verbindung aufrechtzuerhalten (beispielsweise wenn benutzerspezifische Daten nach der Abmeldung auf den Server geladen werden müssen oder wenn Roaming-Profile verwendet werden).

Erstellen Sie ein Profil, dass sowohl mit "Voranmeldung/Allgemein" als auch "Ständig" gekennzeichnet ist, um diese Funktionalität zu erzielen. Wenn ein solches Profil bei der Abmeldung des Benutzers aktiv ist, wird die Verbindung aufrecht erhalten.

So erstellen Sie ein Voranmelde-/Allgemeines Profil:

  1. Klicken Sie auf Profile in dieses Paket einschließen.
  2. Klicken Sie auf Voranmeldung/Allgemein.
  3. Klicken Sie auf Hinzufügen, um die Seite "Allgemeine Einstellungen" zu öffnen.
  4. Profilname: Geben Sie einen beschreibenden Profilnamen ein.
  5. Name des WiFi-Netzwerks (SSID): Geben Sie die Netzwerk-Kennung ein.
  6. Betriebsmodus: Netzwerk (Infrastruktur) ist standardmäßig ausgewählt.
  7. Administrator-Profiltyp: Voranmeldung/Allgemein: Aktiv, wenn ein Benutzer angemeldet ist. Dieses Profil wird von allen Benutzern gemeinsam verwendet. Dieser Profiltyp ist bereits ausgewählt.
  8. Klicken Sie auf Weiter.
  9. Klicken Sie auf Erweitert, um die Erweiterten Einstellungen zu öffnen und zu konfigurieren. Siehe Erweiterte Einstellungen.
  10. Klicken Sie auf OK, um die erweiterten Einstellungen zu schließen.
  11. Klicken Sie auf Unternehmenssicherheit, um die Sicherheitseinstellungen zu öffnen. Informationen zur Sicherheitskonfiguration für 802.1X erhalten Sie unter EAP-SIM, TLS, TTLS, PEAP, LEAP oder EAP-FAST.
  12. Klicken Sie auf OK, um das Profil zu speichern und es der Administrator-Profilliste hinzuzufügen.

HINWEIS: Sollte eine ständige Verbindung bereits hergestellt worden sein, wird ein Voranmelde-/Allgemeines Profil ignoriert, außer wenn das Profil mit beiden Verbindungsoptionen, Voranmeldung/Allgemein und ständiger Verbindung, konfiguriert ist.

Netzwerke ausschließen

Administratoren können WiFi-Netzwerke von der Verbindung ausschließen. Ausgeschlossene Netzwerke können nur von einem Administrator aus der Ausschlussliste entfernt werden. Das ausgeschlossene Netzwerk wird im Fenster "Verwaltung der Ausschlussliste" mit folgendem Symbol markiert angezeigt:

So schließen Sie ein WiFi-Netzwerk aus:

  1. Klicken Sie auf Profile in dieses Paket einschließen.
  2. Klicken Sie auf Ausschließen.
  3. Klicken Sie auf Hinzufügen, um die Seite "Netzwerk ausschließen (SSID)" zu öffnen.
  4. Netzwerkname: Geben Sie den Netzwerknamen des Netzwerks ein, das Sie ausschließen möchten.
  5. Klicken Sie auf OK, um den Netzwerknamen zur Liste hinzuzufügen.

Netzwerke ausschließen

So heben Sie den Ausschluss eines WiFi-Netzwerks auf:

  1. Wählen Sie den Netzwerknamen in der Ausschlussliste.
  2. Klicken Sie auf Entfernen. Das Netzwerk wird aus der Liste entfernt.

Voice-over-IP (VoIP)-Verbindung

Die WiFi Connection Utility unterstützt VoIP-Softphone-Anwendungen von Drittanbietern. VoIP-Anwendungen von Drittanbietern unterstützen Voice-Codecs. Codecs lassen sich normalerweise zur Einsparung von Netzwerkbandbreite komprimieren. Die WiFi Connection Utility unterstützt die folgenden Codec-Standards der International Telecommunications Union (ITU):

Codec

Algorithmus

ITU G.711

PCM (Pulse Code Modulation)

ITU G.722

SBADPCM (Sub-Band Adaptive Differential Pulse Code Modulation)

ITU G.723

Multi-Rate Coder

ITU G.726

ADPCM (Adaptive Differential Pulse Code Modulation)

ITU G.727

Variable-Rate ADPCM

ITU G.728

LD-CELP (Low-Delay Code Excited Linear Prediction)

ITU G.729

CS-ACELP (Conjugate Structure Algebraic-Code Excited Linear Prediction)

Ein Administrator kann VoIP-Einstellungen exportieren, um verschiedene Codec-Datenraten und -Bildraten für eine bessere Sprachqualität in VoIP-Übertragungen zu konfigurieren.

So konfigurieren Sie VoIP-Einstellungen:

HINWEIS: Vergewissern Sie sich, dass Voice-over-IP in den Anwendungseinstellungen des Administrator-Tools nicht deaktiviert ist. Es ist standardmäßig aktiviert.

  1. Klicken Sie auf Profile in dieses Paket einschließen.
  2. Klicken Sie auf VoIP.
  3. Klicken Sie auf Hinzufügen, um die Seite VoIP-Profil erstellen zu öffnen.
  4. Wählen Sie die Codec-Bandbreite, den Anwendungseinsatz und die Frame-Rate aus. Für Sprachdaten:

G711 hat 10 ms Frame-Rate mit 64Kbit/s Bit-Rate
G722 hat 10 ms Frame-Rate mit 64Kbit/s Bit-Rate
G723 hat 30 ms Frame-Rate mit 5,3Kbit/s oder 6,4Kbit/s Bit-Rate
G726-32 hat 10 ms Frame-Rate mit 32Kbit/s Bit-Rate
G728 hat 2,5 ms Frame-Rate mit 16Kbit/s Bit-Rate
G729 hat 10 ms Frame-Rate mit 10Kbit/s Bit-Rate

Wählen Sie Parameter aus den Dropdown-Menüs.

Codec Verwendung Frame-Rate
  • G711_64kbps
  • G722_64 Kbit/s
  • G722_56 Kbit/s
  • G722_48 Kbit/s
  • G722_1_32 Kbit/s
  • G722_1_24 Kbit/s
  • G722_1_16 Kbit/s
  • G726_16kbps
  • G726_24 Kbit/s
  • G726_32 Kbit/s
  • G726_40 Kbit/s
  • G728_16 Kbit/s
  • G729a_8 Kbit/s
  • G729e_11_8 Kbit/s
  • GIPS_iPCM_VARIABLE
  • G722_2_VARIABLE
  • Interaktive Sprache
  • Audiokonferenz
  • Sprachdaten
  • Video
  • Streaming-Audio
  • 20
  • 30
  1. Klicken Sie auf OK, um zur Profilliste zurückzukehren.
  2. Klicken Sie auf Schließen, um die Profileinstellungen in einem Paket zu speichern.

EAP-FAST A-ID-Gruppen

HINWEIS: Diese Funktion ist nur dann verfügbar, wenn CCXv4 in den Anwendungseinstellungen des Administrator-Tools ausgewählt wurde.

Eine Autoritätskennung (A-ID) ist der RADIUS-Server, der A-ID-Gruppen mit PACs (geschützte Zugriffsinformationen) bereitstellt. A-ID-Gruppen werden von allen Benutzern des Computers gemeinsam verwendet und erlauben EAP-FAST-Profilen die Unterstützung mehrerer PACs von mehreren A-IDs.

Die A-ID-Gruppen können vom Administrator vorkonfiguriert und über ein Administrator-Paket auf dem Computer eines Benutzers eingerichtet werden. Wenn ein WiFi-Netzwerkprofil auf einen Server mit einer A-ID innerhalb derselben Gruppe der im drahtlosen Netzwerkprofil angegebenen A-ID trifft, verwendet es diese PAC ohne Aufforderung an den Benutzer.

So fügen Sie eine A-ID-Gruppe hinzu:

  1. Wählen Sie A-ID-Gruppen einschließen.
  2. Klicken Sie auf Hinzufügen.
  3. Geben Sie einen neuen A-ID-Gruppennamen ein.
  4. Klicken Sie auf OK. Die A-ID-Gruppe wird zur Liste der A-ID-Gruppen hinzugefügt.

Ist die A-ID-Gruppe gesperrt, können keine zusätzlichen A-IDs zu der Gruppe hinzugefügt werden.

So fügen Sie eine A-ID zu einer A-ID-Gruppe hinzu:

  1. Wählen Sie eine Gruppe aus der Liste der A-ID-Gruppen aus.
  2. Klicken Sie im Bereich "A-IDs" auf Hinzufügen.
  3. Wählen Sie eine A-ID aus.
  4. Klicken Sie auf OK. Die A-ID wird zur Liste hinzugefügt.

Nach der Auswahl einer A-ID-Gruppe werden die A-IDs von den PACs auf dem A-ID-Gruppenserver extrahiert. Die Liste der A-IDs wird automatisch bestückt.

Aufgaben des Administrators

So erhalten Sie ein Client-Zertifikat

Wenn Sie keine Zertifikate für EAP-TLS (TLS) oder EAP-TTLS (TTLS) haben, müssen Sie ein Client-Zertifikat anfordern, um die Authentifizierung zu ermöglichen.

Zertifikate werden entweder von Internet Explorer oder der Microsoft Windows Systemsteuerung aus verwaltet.

Windows XP: Bei Empfang eines Client-Zertifikats sollten Sie von der Aktivierung der verstärkten Sicherheit für private Schlüssel absehen. Wenn Sie diese verstärkte Sicherheit durch private Schlüssel für ein Zertifikat aktivieren, müssen Sie bei jedem Einsatz des Zertifikats ein Zugriffskennwort für das Zertifikat eingeben. Wenn Sie den Service für TLS/TTLS-Authentifizierung konfigurieren, müssen Sie die verstärkte Sicherheit für private Schlüssel deaktivieren. Andernfalls schlägt die Authentifizierung des 802.1X-Dienstes fehl, da kein Benutzer zur Eingabe des erforderlichen Kennworts angemeldet ist.

Hinweise zu Smart Cards

Nach Installation einer Smart Card wird das Zertifikat automatisch auf Ihrem Computer installiert und kann aus dem persönlichen Zertifikatsspeicher und aus dem Root-Zertifikatsspeicher ausgewählt werden.

Client für TLS-Netzwerkauthentifizierung einrichten

Schritt 1: Ein Zertifikat einholen

Für die TLS-Authentifizierung benötigen Sie für das Konto des angemeldeten Benutzers ein gültiges Client-Zertifikat im lokalen Repository. Weiterhin benötigen Sie ein Zertifikat einer vertrauenswürdigen CA im Stammspeicher.

Die folgenden Informationen zeigen zwei Arten, wie Sie ein Zertifikat anfordern können:

Wenn Sie nicht wissen, wie Sie ein Benutzerzertifikat von der CA erhalten, wenden Sie sich an Ihren Administrator.

So installieren Sie die CA auf dem lokalen Computer:

  1. Fordern Sie die CA an und speichern Sie sie auf dem lokalen Laufwerk.
  2. Klicken Sie auf Importieren. Der Zertifikatsimport-Assistent wird geöffnet.
  3. Klicken Sie auf Weiter.
  4. Klicken Sie auf Durchsuchen, um das Zertifikat auf Ihrem lokalen Laufwerk zu finden.
  5. Klicken Sie auf das exportierte Zertifikat.
  6. Klicken Sie auf Öffnen.
  7. Klicken Sie auf Weiter.
  8. Klicken Sie auf Alle Zertifikate in folgendem Speicher speichern.
  9. Klicken Sie auf Durchsuchen, um den Zertifikatsspeicher zu öffnen.
  10. Klicken Sie auf Physikalischen Speicher anzeigen.
  11. Klicken Sie auf OK.
  12. Führen Sie auf der Liste der Speicher einen Bildlauf nach oben durch und erweitern Sie Vertrauenswürdige Stammzertifizierungsstellen.
  13. Klicken Sie auf Lokaler Computer.
  14. Klicken Sie auf OK.
  15. Klicken Sie auf Weiter.
  16. Klicken Sie auf Fertig stellen, um den Vorgang abzuschließen.
  17. Führen Sie einen Neustart durch, nachdem das Zertifikat installiert worden ist.

Stellen Sie mit Hilfe der Microsoft Management Console (MMC) sicher, dass die CA im Speicher des Computers installiert ist.

  1. Klicken Sie im Startmenü auf Ausführen.
  2. Geben Sie MMC ein.
  3. Klicken Sie auf OK, um die Microsoft Management Console (MMC) zu öffnen.
  4. Klicken Sie auf Datei.
  5. Klicken Sie auf Snap-In hinzufügen/entfernen.
  6. Klicken Sie auf Hinzufügen, um die Seite "Eigenständiges Snap-In hinzufügen" zu öffnen.
  7. Klicken Sie auf Zertifikate.
  8. Klicken Sie auf Hinzufügen.
  9. Klicken Sie auf Computerkonto.
  10. Klicken Sie auf Weiter.
  11. Klicken Sie auf Fertig stellen.
  12. Klicken Sie anschließend auf Schließen.
  13. Klicken Sie auf OK.
  14. Klicken Sie in der Konsole auf Zertifikate (lokaler Computer).
  15. Klicken Sie auf Vertrauenswürdige Stammzertifizierungsstellen.
  16. Klicken Sie auf Zertifikate.
  17. Stellen Sie sicher, dass die eben installierte CA aufgeführt wird.
  18. Klicken Sie auf Datei.
  19. Klicken Sie auf Beenden, um die Konsole zu schließen.

So erhalten Sie ein Zertifikat von einer Microsoft Windows 2000* CA:

  1. Starten Sie Internet Explorer und navigieren Sie zum CA-HTTP-Service (Certificate Authority), wie z. B. http://ihrdomänenserver.ihredomäne/certsrv, wobei "certsrv" der Befehl ist, der Sie zur CA bringt. Sie können auch die IP-Adresse des Servers verwenden, beispielsweise "192.0.2.12/certsrv".
  2. Melden Sie sich bei der CA mit dem Namen und Kennwort des von Ihnen erstellten Kontos auf dem Authentifizierungsserver an. Der Benutzername und das Kennwort müssen nicht mit dem Windows Benutzernamen/Kennwort des aktuellen Benutzers identisch sein.
  3. Klicken Sie auf der Willkommen-Seite der CA auf Request a certificate task and submit the form (Zertifikat anfordern).
  4. Wählen Sie den Anforderungstyp aus: Wählen Sie Erweiterte Anforderung.
  5. Klicken Sie auf Weiter.
  6. Erweiterte Zertifikatsanforderungen: Wählen Sie Senden Sie ein Zertifikatsanforderungsformular an diese Zertifizierungsstelle.
  7. Klicken Sie auf Absenden.
  8. Erweiterte Zertifikatsanforderung: Wählen Sie User certificate template (Benutzerzertifikatvorlage).
  9. Klicken Sie auf Schlüssel als "Exportierbar" markieren.
  10. Klicken Sie auf Weiter. Übernehmen Sie die Standardeinstellungen.
  11. Zertifikat ausgestellt: Klicken Sie auf Dieses Zertifikat installieren.

HINWEIS: Wenn dies das erste Zertifikat ist, das Sie anfordern, fragt Sie die CA zuerst, ob sie ein vertrauenswürdiges CA-Zertifikat im Stammspeicher installieren soll. Dabei handelt es sich nicht um ein vertrauenswürdiges CA-Zertifikat. Der Name auf dem Zertifikat ist der des CA-Hosts. Klicken Sie auf Ja. Sie benötigen dieses Zertifikat für sowohl TLS als auch TTLS.

  1. Nach erfolgreicher Installation Ihres Zertifikats wird die folgende Meldung angezeigt: "Your new certificate has been successfully installed" (Ihr neues Zertifikat wurde erfolgreich installiert).
  2. Klicken Sie auf Internet Explorer > Tools > Internetoptionen > Inhalt > Zertifikate, um die Installation zu überprüfen. Das neue Zertifikat sollte im Ordner "Persönlich" installiert sein.

Importieren eines Zertifikats aus einer Datei

  1. Öffnen Sie die "Interneteigenschaften" (klicken Sie mit der rechten Maustaste auf das Internet Explorer-Symbol auf dem Desktop).
  2. Wählen Sie Eigenschaften.
  3. Inhalt: Klicken Sie auf Zertifikate. Die Liste der installierten Zertifikate wird angezeigt.
  4. Klicken Sie auf Importieren, um den Zertifikatsimportassistenten zu öffnen.
  5. Wählen Sie die Datei.
  6. Geben Sie Ihr Zugriffskennwort für die Datei an. Heben Sie die Markierung der Option Verstärkte Sicherheit durch private Schlüssel aktivieren auf.
  7. Zertifikatsspeicher: Wählen Sie die Option Zertifikatsspeicher automatisch nach Zertifikattyp auswählen (das Zertifikat muss sich im persönlichen Speicher des Benutzerkontos befinden, damit darauf zugegriffen werden kann).
  8. Gehen Sie weiter zu Zertifikatimport beenden und klicken Sie auf Fertig stellen.

So konfigurieren Sie Profile, die WPA-Authentifizierung mit WEP- oder TKIP-Verschlüsselung mit TLS-Authentifizierung verwenden:

HINWEIS: Fordern Sie ein Client-Zertifikat an und installieren Sie es; siehe Schritt 1 oder wenden Sie sich an Ihren Administrator.

Geben Sie das Zertifikat an, dass von der WiFi Connection Utility verwendet wird.

  1. Klicken Sie in der Profilseite auf Hinzufügen, um die Seite "Allgemeine Einstellungen" zu öffnen.
  2. Profilname: Geben Sie einen Profilnamen ein.
  3. Name des WiFi-Netzwerks (SSID): Geben Sie die Netzwerk-Kennung ein.
  4. Betriebsmodus: Netzwerk (Infrastruktur) ist standardmäßig ausgewählt.
  5. Klicken Sie auf Weiter, um die Sicherheitseinstellungen zu öffnen.
  6. Klicken Sie auf Unternehmenssicherheit.
  7. Netzwerkauthentifizierung: Wählen Sie Offen (Empfohlen).
  8. Datenverschlüsselung: Wählen Sie WEP.
  9. 802.1X aktivieren: Markiert.
  10. Authentifizierungstyp: Wählen Sie TLS.

Schritt 1 von 2: TLS-Benutzer

  1. Fordern Sie ein Client-Zertifikat an und installieren Sie es.
  2. Wählen Sie eine der folgenden Optionen, um ein Zertifikat anzufordern:
Name Beschreibung
Statisches Kennwort Geben Sie bei Herstellung der Verbindung die Benutzeranmeldeinformationen ein.
Einmalkennwort (OTP) Fordern Sie vom Hardware-Token-Gerät ein Kennwort an.
PIN (Soft-Token) Fordern Sie vom Soft-Token-Programm ein Kennwort an.
  1. Klicken Sie auf Weiter.

Schritt 2 von 2: TLS-Server

  1. Wählen Sie eine der folgenden Abrufmethoden: Serverzertifikat validieren oder Server- oder Zertifikatsnamen angeben.
  2. Klicken Sie auf OK. Das Profil wird der Profilliste hinzugefügt.
  3. Wählen Sie das neue Profil am Ende der Profilliste. Verwenden Sie die Nach-oben- und Nach-unten-Pfeiltasten, um die Priorität des neuen Profils zu ändern.
  4. Klicken Sie auf Verbinden, um mit dem gewählten WiFi-Netzwerk eine Verbindung herzustellen.
  5. Klicken Sie auf OK, um die Anwendung zu schließen.

Zurück nach oben

Zurück zum Inhaltsverzeichnis