Netzwerk-Authentifizierung

Aus NComputing Knowledge Base
Wechseln zu: Navigation, Suche

Unter Netzwerk-Authentifizierung im vorliegenden Kontext versteht man jeden Mechanismus, der stattfinden muss, bevor ein Gerät auf das Netzwerk zugreifen, eine IP-Adresse erhalten und mit anderen Maschinen kommunizieren kann. Für die meisten Menschen bedeutet Netzwerk-Authentifizierung IEEE 802.1X in Ethernet/Kabelgebundenen Netzwerken und WPA2 in drahtlosen Netzwerken.

NoTouch unterstützt folgende Hauptmöglichkeiten der Konfiguration der Netzwerk-Authentifizierung

Zertifikate

Einige Authentifizierungsmethoden erfordern verschiedene Arten von Zertifikaten. Zertifikatsdateien müssen lokal auf dem Gerät vorhanden sein. Während der Client ein Optionsfeld anzeigt, müssen Sie im NoTouch Center den Dateinamen eingeben. Damit die Datei verfügbar ist, müssen Sie sie auf den Client hochladen.

Es gibt einen Artikel, der sich mit allen Aspekten dieses Themas beschäftigt: Zertifikatsverwaltung in NoTouch

Prüfung

Sie müssen das Gerät neu starten, damit die neue Konfiguration wirksam wird. Wir empfehlen dringend, direkt am Client zu arbeiten und keine Remote-Anmeldung oder die zentrale Verwaltung zu verwenden, da es zu einfach ist, sich auszusperren - aber in den meisten Fällen ist es ohnehin ein Muss, lokal zu arbeiten, denn wie würden Sie Remote-Anmeldung verwenden, wenn das Gerät noch kein Netzwerk hat?

Wählen Sie im Konfigurationsmenü des Clients im Abschnitt "Diagnostic" "Debug information" und dann "System Log", scrollen Sie so weit nach unten wie nötig. Die Ausgabe des Programms wpa_supplicant wird dort sein. Alternativ können Sie auch eine "Console" (ebenfalls aus dem Abschnitt "Diagnose") öffnen und den Befehl logread eingeben.

Überlegungen zum Rollout

Sie wollen sicherlich nicht jedes einzelne Gerät vorab vorkonfigurieren. Es gibt einige Situationen, in denen Sie möglicherweise zuerst jedes einzelne Gerät ansprechen müssen, z. B. bei der Verwendung statischer IP-Adressen oder bei individuellen Client-Zertifikaten pro Maschine. Obwohl wir generell empfehlen, eine solche Komplexität zu vermeiden, verstehen wir, dass Sie Ihre Gründe dafür haben.

Der einfachste Weg wäre, ein Gerät zu konfigurieren, die Konfiguration zu holen, es auf das USB- oder CD-ROM-Laufwerk zu legen und diese anfängliche Konfiguration dann auf alle Geräte anzuwenden, die wiederverwendet/installiert werden sollen. Bitte lesen Sie hier weiter für weitere Informationen:

Ein anderes Szenario wäre, ein ungesichertes LAN einzurichten und Ihre Geräte dort zu konfigurieren, indem Sie sie mit dem NoTouch Center verbinden, die Konfiguration abrufen und dann in das endgültige LAN übertragen (was eine physische Übertragung oder einen Wechsel von VLANs bedeuten könnte).