In dieser Lektion wird beschrieben, wie ein OpenBAT mit einem eigenen Radius-Server als AP konfiguriert werden kann, wobei eine EAP-TLS-Verbindung für einen Windows 7-Client bereitgestellt wird, und wie Zertifikate für diese Verwendung mit XCA erstellt werden.

Dies ist das Netzwerk, das in diesem Howto konfiguriert wird.

Diese Konfiguration und diese Topologie ist nur ein Beispiel. Es kann nach Kundenwunsch modifiziert werden.

OpenBAT konfigurieren

Verwenden Sie HiDiscovery, um dem BAT eine IP-Adresse zuzuweisen. Der PC ist lokal angeschlossen.

Verwenden Sie den Access-Point im WLAN-Betriebsmodus. Optional können Sie alternative Radioeinstellungen usw. vornehmen

Konfigurieren Sie die SSID

Weiter zum Menü "Wireless LAN - 802.11i / WEP"

Verwenden Sie die Schaltfläche "WPA oder Private WEP-Einstellungen ...". Ein neues Fenster wird geöffnet

Doppelklick auf die erste Zeile

Stellen Sie sicher, dass "Verschlüsselung aktiviert" aktiviert ist

Wählen Sie als Methode "802.11i (WPA) -802.1x"

Lassen Sie das Passphrase-Feld leer.

Weiter zum Menü "Wireless LAN - 802.1X"

Verwenden Sie die Schaltfläche "RADIUS servers ...". Ein neues Fenster wird geöffnet.

Verwenden Sie die Schaltfläche "Add". Ein neues Fenster wird geöffnet.

Füllen Sie die Felder aus. Lassen Sie das "Secret" Feld leer

Weiter mit Menü "RADIUS-Server - General"

Verwenden Sie "1812" als "Authentication Port".

Weiter zum Menü "RADIUS Server - EAP"

Wählen Sie "TLS" als "Default Method".

Weiter mit Menü "IPv4 - DHCPv4"

Verwenden Sie die Schaltfläche "DHCP networks ...". Ein neues Fenster wird geöffnet.

Doppelklicken Sie in der ersten Zeile (INTRANET). Ein neues Fenster wird geöffnet.

Aktivieren Sie den DHCP-Server und konfigurieren Sie die relevanten IP-Einstellungen.

Damit ist die Konfiguration des OpenBAT abgeschlossen.

Laden Sie das Serverzertifikat auf den OpenBAT hoch

Klicken Sie mit der rechten Maustaste auf den OpenBAT in LANconfig

Verwenden Sie das Menü "Configuration Management –Upload Certificate or File...". Ein neues Fenster wird geöffnet.

Wählen Sie die entsprechende Datei aus

Wählen Sie "EAP / TLS - Container as PKCS # 12 file"

Geben Sie das Passwort ein

Das Zertifikat wird hochgeladen.

Mit dem Befehl "show eap" können Sie überprüfen, ob das Zertifikat ordnungsgemäß hochgeladen wurde.

Client-Seite: Installieren Sie die Zertifikate

Doppelklicken Sie auf das Client-Zertifikat. Ein neues Fenster wird geöffnet.

Klicken Sie auf "Next"

Der Assistent zeigt den Pfad des Zertifikats an.

Betätigen Sie die Schaltfläche "Next"

Geben Sie das Passwort des Zertifikats ein und klicken Sie auf "Next"

Bleib bei den Standardeinstellungen. Der Ort zum Speichern des Zertifikats wird automatisch ausgewählt.
 Klicken Sie auf "Next"

Klicken Sie auf "Finish"

Bestätigen Sie, um das Zertifikat zu installieren.

Konfigurieren Sie das drahtlose Netzwerk

Öffnen Sie das Fenster, um drahtlose Netzwerke zu verwalten

Öffnen Sie das Fenster, um drahtlose Netzwerke zu verwalten

Verwenden Sie die Option "Manually create network profile"

Geben Sie die zuvor konfigurierte SSID ein

Wählen Sie WPA2-Enterprise als "Security type" und "AES" als "Encryption type"

Click  “Next"

Klicken Sie auf  "Change connection settings"

In der Registerkarte "Security" wählen Sie "Microsoft Smartcard..." und klicken auf die Schaltfläche "Settings"

Aktivieren Sie "Validate server certificate" und wählen Sie das entsprechende Zertifikat aus.
Schließen Sie alle Konfigurationsdialoge mit der Schaltfläche "OK"

Klicken Sie in der Taskleiste auf das WLAN-Symbol und wählen Sie das entsprechende WLAN (EAPtest) aus, zu dem Sie eine Verbindung herstellen möchten.