[Berechtigungsverwaltung] Einrichtung eines RADIUS-Servers bei der BRT-Produktreihe

[Berechtigungsverwaltung] Einrichtung eines RADIUS-Servers bei der BRT-Produktreihe

Einrichtung eines RADIUS-Servers – BRT-Produktreihe

Die 802.1X EAP-Authentifizierung mit WPA wird häufig verwendet, um Benutzer- und Client-Geräte in heutigen Unternehmensumgebungen zu authentifizieren. Das BRT-AC828-Gerät bietet einen eingebauten in RADIUS-Server zur schnellen Einrichtung einer 802.1X-Authentifizierung im Netzwerk zum drahtlosen Zugriff oder zur Captive Portal-Authentifizierung. Da ausschließlich der authentifizierte Benutzer auf das Netzwerk zugreifen kann, fügt der RADIUS-Server zusätzliche Sicherheitseben zur Absicherung Ihres Netzwerkzugriffs hinzu.

Konfiguration des RADIUS-Servers

Erstellung eines Benutzerkontos:

1.  Geben Sie in Ihrem Webbrowser https://router.asus.com ein.

2.  Geben Sie im Login-Bildschirm den standardmäßigen Benutzernamen (admin) und das standardmäßige Passwort (admin) ein.  Die graphische Benutzeroberfläche des Drahtlos-Routers wird gestartet.

3.  Navigieren Sie ausgehend vom Navigationsbereit zur Seite Allgemein > Berechtigungsverwaltung.

4.  Klicken Sie auf das Symbol „+ (hinzufügen)“, um ein Benutzerkonto zu erstellen.

5.  Füllen Sie die folgenden Felder aus und klicken Sie auf Anwenden.

     A. Benutzername: Geben Sie einen Benutzernamen für diesen Benutzer ein. 

     B. Passwort  Geben Sie ein Passwort für diesen Benutzer ein. 

Der Benutzer wird zur Kontotabelle hinzugefügt.

RADIUS-Client-Einstellungen vornehmen

1.  Klicken sie auf die Registerkarte RADIUS-Server und aktivieren Sie dann RADIUS-Server.

2.   Klicken Sie auf das Symbol „+ (hinzufügen)“, um Berechtigungen für den RADIUS-Client hinzuzufügen.

      A. Geben Sie den Namen und das Passwort ein.

      B. Geben Sie die IP-Adresse Ihres Drahtlos-Routers oder Access-Points ein. Geben Sie im Fall von lokalen Drahtlosnetzwerkgeräten die IP-Adresse Ihres Routers (192.168.1.1) als RADIUS-Client-IP-Adresse ein.  Geben Sie anderenfalls die IP-Adresse (192.168.1.x) ein, die zum gleichen LAN wie der BRT-Router gehört.

3.  Nachdem der RADIUS-Client erstellt wurde, klicken Sie auf Anwenden, um die Einstellungen zu speichern.

Konfiguration des Drahtlosnetzwerks auf dem ASUS Drahtlos-Router

1. Geben Sie in Ihrem Webbrowser https://router.asus.com oder 192.168.1.1 ein.

• Geben Sie die neue IP-Adresse ein, wenn Sie bereits die standardmäßige Login-IP-Adresse geändert haben.
• Wenn Sie die neue IP-Adresse vergessen haben, können Sie diese durch das Netzwerk-Tool „Geräteerkennung“ auffinden.

2. Geben Sie im Login-Bildschirm den standardmäßigen Benutzernamen (admin) und das standardmäßige Passwort (admin) ein und klicken Sie dann auf Ok. Die graphische Benutzeroberfläche des Drahtlos-Routers wird gestartet.

3. Navigieren Sie ausgehend vom Navigationsbereit zur Seite Fortgeschrittene Einstellungen > Drahtlos.

4.  Konfigurieren Sie die Drahtlosnetzwerk-Einstellungen und klicken Sie dann auf Anwenden.

     Band: Wählen Sie das Frequenzband aus.

     Authentifizierungsmethode: Wählen Sie WPA2-Enterprise oder WPA-Auto-Enterprise.

     Server-IP-Adresse: Geben Sie die IP-Adresse des RADIUS-Servers ein. z.B.: „192.168.1.1“.

n   Die IP-Adresse des RADIUS-Server entspricht der Gateway-IP-Adresse.

    Verbindungsgeheimnis: Geben Sie das Passwort des RADIUS-Clients im Feld Verbindungsgeheimnis ein, um dem RADIUS-Client den Erhalt der Benutzerkonto-Informationen zu ermöglichen.

Mit dem 802.1X-Netzwerk verbinden.

1. Klicken Sie mit der rechten Maustaste in der Windows-Taskleiste auf das Netzwerksymbol und klicken Sie dann auf Netzwerk- und Freigabecenter öffnen.

2. Klicken Sie auf eine neue Verbindung oder ein Netzwerk einrichten.

3. Klicken Sie auf manuell mit einem Drahtlosnetzwerk verbinden und klicken Sie dann auf Weiter.

4. Nehmen Sie die nachfolgenden Einstellungen für das Drahtlosnetzwerk vor und klicken Sie dann auf Weiter.

• Netzwerkname: Geben Sie die SSID Ihres Drahtlos-Routers ein. Geben Sie für dieses Einstellungsbeispiel “ASUS_BRT828” ein.
• Sicherheitstyp: Wählen Sie WPA2-Enterprise.
• Die Verbindung automatisch starten: Entfernen Sie diesen Eintrag.

5. Klicken Sie auf Verbindungseinstellungen ändern.

6. Klicken sei auf die Registerkarte Einstellungen und klicken Sie dann auf Einstellungen.

7.  Entfernen Sie die Option die Serveridentität durch Validierung des Zertifikats verifizieren und klicken Sie dann auf Konfigurieren.

8.  Entfernen Sie die Option automatisch meinen Windows-Anmeldenamen und mein Passwort verwenden und klicken Sie auf „OK“.

9. Klicken Sie auf Ok, um das Fenster „Geschützte EAP-Eigenschaften“ zu schließen.

10. Klicken Sie in der Registerkarte „Sicherheit“ auf Fortgeschrittene Einstellungen.

11. Wählen Sie Authentifizierungsmodus angeben, wählen Sie dann in der Drop-Down-Liste Benutzer-Authentifizierung aus und klicken Sie auf Anmeldedaten speichern.

12. Geben Sie Benutzernamen und Passwort ein und klicken Sie auf „OK“.

13. Klicken Sie in der Registerkarte Sicherheit auf „OK“, um die Einstellungen zu speichern.

14. Klicken Sie auf „Schließen“, um das Fenster Netzwerkeinstellungen zu schließen.

15. Klicken Sie auf das Netzwerk-Symbol in der Taskleiste. Wählen Sie das Netzwerk, das Sie gerade eingerichtet haben und klicken Sie auf Verbinden.

16. Wenn alles fertig ist, erscheint neben der SSID Verbunden.

17. Klicken Sie auf Eigenschaften unter der SSID, um die Drahtlosnetzwerkinformationen anzuzeigen.

18. Die Drahtlosnetzwerk-Informationen werden im unteren Bereich angezeigt.  Dort erkennen Sie, dass Sie mit einem WPA2-Enterprise-Netzwerk verbunden sind.