Beschreibung: Um eine Authentifizierung mit Benutzername und Passwort bei Verwendung von WPA3 vornehmen zu können, muss eine 802.1x-Authentifizierung eingerichtet werden. In diesem Artikel wird beschrieben wie eine 802.1x-Authentifizierung mit WPA3 eingerichtet wird. Voraussetzungen:- Bereits konfiguriertes und funktionsfähiges WLAN
Vorgehensweise:Eine RADIUS-Authentifizierung in Verbindung mit WPA3 kann sowohl auf einem einzelnen WLAN-Router / Access Point als auch in einem WLAN-Controller Szenario eingerichtet werden. 1. Gemeinsame Konfigurations-Schritte: 1.1 Wechseln Sie in das Menü RADIUS -> Server und setzen den Haken bei RADIUS-Authentisierung aktiv.  Image Removed Image Added1.2 Wechseln Sie in das Menü RADIUS-Dienste Ports.  Image Removed Image Added1.3 Stellen Sie sicher, dass als Authentifizierungs-Port der Port 1812 hinterlegt ist.  Image Removed Image Added1.4 Wechseln Sie in das Menü EAP.  Image Removed Image Added1.5 Ändern Sie die Default-Methode auf PEAP ab, damit die Authentifizierung mit Benutzername und Passwort erfolgt.  Image Removed Image Added1.6 Wechseln Sie in das Menü Benutzerkonten.  Image Removed Image Added1.7 Erstellen Sie einen neuen Benutzer und hinterlegen folgende Parameter: - Name / MAC-Adresse: Geben Sie einen Benutzernamen an.
- Passwort: Geben Sie das Passwort für den Benutzer an.
 Image Removed Image Added2. Einzelner WLAN-Router oder Access Point:2.1 Erstellen Sie ein EAP/TLS Zertifikat und laden dieses in das Gerät hoch. Die Vorgehensweise ist in dem folgenden Artikel in Punkt beschrieben:  Image Removed  Image Added2.2 Öffnen Sie die Konfiguration in LANconfig und wechseln in das Menü Wireless-LAN -> 802.1X -> RADIUS-Server.  Image Removed Image Added2.3 Klicken Sie auf die Schaltfläche Default-Server, damit ein Template für den RADIUS-Server geöffnet wird.  Image Removed Image Added2.4 Hinterlegen Sie bei Server-Adresse die Loopback-Adresse 127.0.0.1, damit der integrierte RADIUS-Server verwendet wird.  Image Removed Image Added2.5 Wechseln Sie in das Menü Wireless-LAN -> Allgemein -> Logische WLAN-Einstellungen.  Image Removed Image Added2.6 Öffnen Sie das gewünschte logische WLAN-Interface, wechseln in den Reiter Verschlüsselung und ändern folgende Parameter ab: - Methode/Schlüs-1-Typ: Wählen Sie im Dropdown-Menü den Wert 802.1i (WPA)-802.1x aus
- RADIUS-Server: Wählen Sie im Dropdownmenü das in Schritt 2.4 erstellte Profil DEFAULT aus.
- WPA-Version: Wählen Sie im Dropdown-Menü den Wert WPA3 aus.
 Image Removed  Image Added2.7 Die Konfigurationsschritte sind damit abgeschlossen. Schreiben Sie die Konfiguration in das Gerät zurück.
3. WLAN-Controller: 3.1 Öffnen Sie die Konfiguration des WLAN-Controllers in LANconfig und wechseln in das Menü WLAN-Controller -> Profile -> RADIUS-Profile.  Image Removed Image Added3.2 Bearbeiten Sie den Eintrag DEFAULT und passen folgende Parameter an: - IP-Adresse: Stellen Sie sicher, dass die IP-Adresse 0.0.0.0 hinterlegt ist. Nur so werden alle Anfragen durch den WLAN-Controller bearbeitet.
- Port: Stellen Sie sicher, dass der Port 1812 hinterlegt ist.
 Image Removed Image Added3.3 Wechseln Sie in das Menü WLAN-Controller -> Profile -> Logische WLAN-Netzwerke (SSIDs).  Image Removed Image Added3.4 Bearbeiten Sie das gewünschte logische WLAN-Profil und passen folgende Parameter an: - Verschlüsselung: Wählen Sie im Dropdownmenü 802.11i (WPA)-802.1x aus.
- RADIUS-Profil: Stellen Sie sicher, dass das Profil DEFAULT hinterlegt ist (siehe auch Schritt 3.2)
- WPA-Version: Wählen Sie im Dropdownmenü WPA3 aus.
 Image Removed Image Added3.5 Die Konfigurationsschritte sind damit abgeschlossen. Schreiben Sie die Konfiguration in das Gerät zurück. | 