Dieses Dokument beschreibt, wie Sie mit LANCOM Smart Certificate digitale Zertifikate erstellen, welche für eine 802.1x-Authentifizierung eingesetzt werden können.
LANCOM Central Site Gateway, WLAN-Controller oder LANCOM Router mit aktivierter VPN 25-Option.
Vorgehensweise:
Bei LANCOM Smart Certificate können die für eine 802.1x-Authentifizierung benötigten digitalen Zertifikate direkt auf dem LANCOM Router oder WLAN-Controller erstellt werden.
1.1 Öffnen Sie die Konfiguration des LANCOM Routers in LANconfig und wechseln Sie in das Menü Zertifikate → Zertifizierungsstelle (CA).
Damit Zertifikate per Smart Certificate auf einem LANCOM Router oder WLC erstellt werden können, muss das Gerät als Zertifizierungsstelle arbeiten.
Wenn Sie die Zertifikate auf einem WLAN-Controller erstellen, ist die Zertifizierungsstelle bereits aktiviert, da diese für die WLAN-Management Funktionalität benötigt wird.
Wenn Sie Zertifikate auf einem LANCOM Router erstellen möchten, muss die Zertifizierungsstellen-Funktion des Gerätes vorher aktiviert werden.
Image Removed
Image Added
1.2 Öffnen Sie die Konfiguration des LANCOM Routers in WEBconfig und wechseln Sie in das Menü Setup-Wizards → Zertifikate verwalten.
Image Removed
Image Added
1.3 Zunächst wird das Zertifikat für den LANCOM Router oder WLAN-Controller erstellt. Klicken Sie dazu auf die Schaltfläche Neues Zertifikat erstellen.
Image Removed
Image Added
1.4 Wählen Sie als Profilname TLS-Server aus.
1.5 In diesem Beispiel wird als Allgemeiner Name (CN) der Firmenname eingetragen. Im Feld Nachname (SN) wird beispielsweise die Bezeichnung Router verwendet. Alle anderen Felder können Sie nach Belieben ausfüllen.
Info
Welche Profile und Felder in dieser Eingabemaske angezeigt werden sollen, können Sie in der Konfiguration des LANCOM Routers im Menü Zertifikate → Zertifikatsbehandlung → Profile und -Vorlagen definieren.
Image Removed
Image Added
1.6 Den zu erstellenden Zertifikatscontainer müssen Sie mit einem Passwort sichern.
Image Removed
Image Added
1.7 Klicken Sie auf die Schaltfläche Erstellen (PKCS#12) und vergeben Sie bei Bedarf im folgenden Dialog einen eindeutigen Dateinamen für die Zertifikatsdatei.
Image Removed
Image Added
1.8 Das erfolgreiche Herunterladen der Zertifikatsdatei wird mit einer entsprechenden Meldung bestätigt.
Image Removed
Image Added
1.9 Wenn Sie auf die Verwaltungsseite zurück schalten, sehen Sie das erstellte Zertifikat in der Liste.
1.10 Erstellen Sie ein weiteres Zertifikat für den Client, indem Sie erneut auf die Schaltfläche Neues Zertifikat erstellen klicken.
Image Removed
Image Added
1.11 Wählen Sie als Profilname TLS-Client aus.
1.12 In diesem Beispiel wird als Allgemeiner Name (CN) der Firmenname eingetragen. Im Feld Nachname (SN) wird beispielsweise die Bezeichnung Client verwendet. Alle anderen Felder können Sie nach Belieben ausfüllen.
1.13 Den zu erstellenden PKCS#12-Zertifikatscontainer müssen Sie mit einem Passwort sichern.
Image Removed
Image Added
1.14 Klicken Sie auf die Schaltfläche Erstellen (PKCS#12) und vergeben Sie bei Bedarf im folgenden Dialog einen eindeutigen Dateinamen für die Zertifikatsdatei.
Image Removed
Image Added
1.15 Das erfolgreiche Herunterladen der Zertifikatsdatei wird mit einer entsprechenden Meldung bestätigt.
Image Removed
Image Added
1.16 Wenn Sie auf die Verwaltungsseite zurück schalten, sehen Sie das erstellte Zertifikat ebenfalls in der Liste.
Image Removed
Image Added
1.17 Die Zertifikate wurden erfolgreich erstellt und können jetzt zur 802.1x Authentifizierung verwendet werden.
Wie Sie eine IEEE 802.1X-Zugangskontrolle bei LANCOM Switchen konfigurieren können, beschreibt dieses Knowledge Base Dokument.
Wie Sie eine Zertifikatsbasierte WLAN-Verbindung mit 802.1x (EAP-TLS) Authentifizierung konfigurieren können, beschreibt dieses Knowledge Base Dokument.
Wie Sie eine Zertifikatsbasierte WLAN-Verbindung mit 802.1x (EAP-PEAP) Authentifizierung konfigurieren können, beschreibt dieses Knowledge Base Dokument.
Wie Sie eine Zertifikatsbasierte WLAN-Verbindung mit 802.1x (EAP-TLS) Authentifizierung in einem LANCOM WLC-Szenario konfigurieren können, beschreibt dieses Knowledge Base Dokument.
