Konfigurieren des Ethernet-Library Item

  • nP
  • EF

Was ist die 802.1X-Authentifizierung?

802.1X ist ein Standard zur Steuerung des Zugriffs auf ein Netzwerk. Es stellt sicher, dass nur autorisierte Geräte eine Verbindung herstellen können, was Ihr Netzwerk sicherer macht. Dieses Protokoll wird sowohl in kabelgebundenen (Ethernet) als auch in drahtlosen Netzwerken verwendet.

Funktionsweise der 802.1X-Authentifizierung

Die 802.1X-Authentifizierung besteht aus drei Hauptteilen:

  • Supplicant - Dies ist das Gerät (z. B. der Mac Ihres Benutzers), das dem Netzwerk beitreten möchte. Er stellt Anmeldeinformationen für den Authentifikator bereit.

  • Authentifikator: Hierbei handelt es sich um ein Netzwerkgerät, z. B. einen Switch oder Access Point, das den Zugriff auf das Netzwerk steuert. Es überprüft die Anmeldeinformationen und entscheidet, ob das Gerät eine Verbindung herstellen darf.

  • Authentifizierungsserver - In der Regel ein RADIUS-Server, überprüft die vom Supplicant bereitgestellten Anmeldeinformationen und teilt dem Authentifikator mit, ob der Zugriff gewährt werden soll.

Kandji verwendet MDM Steuerelemente, um Ihre Macintosh-Computer mit den erforderlichen Anmeldeinformationen zu konfigurieren, die dem Authentifizierungsserver und den Authentifizierungsservern zur Verfügung gestellt werden.  Bitte arbeiten Sie intern mit Ihrem Netzwerkteam zusammen, um Ihre Netzwerkanforderungen zu ermitteln, bevor Sie dieses Library Item konfigurieren und bereitstellen.

Hinzufügen eines Ethernet- Library Item

  1. Navigieren Sie in der linken Navigationsleiste zu Library Item .

  2. Klicken Sie oben rechts auf Neu hinzufügen und wählen Sie Ethernet aus.

  3. Klicken Sie auf Hinzufügen und konfigurieren.

  4. Geben Sie dem neuen Ethernet- Library Item einen Namen.

  5. Weisen Sie es Ihrem gewünschten Assignment Maps oder Classic Blueprintszu.

  6. Konfigurieren Sie optional Zuweisungsregeln für Classic Blueprints.

Konfigurieren der Authentifizierungseinstellungen

Als Konfiguration des Anmeldefensters verwenden

Die Verwendung dieser Konfiguration erfordert die Integration mit einem Verzeichnisdienst. Weitere Informationen findest du in diesem Apple-Support-Artikel .

Diese Einstellung verwendet die im Anmeldefenster eingegebenen Anmeldeinformationen, um sich über 802.1X-Protokolle beim Netzwerk zu authentifizieren. Dies ist besonders nützlich in Umgebungen, in denen Benutzeranmeldeinformationen als Netzwerkauthentifizierungsmethode erforderlich sind. Wenn Sie diese Einstellung aktivieren, authentifizieren sich Mac-Computer mit den Anmeldedaten, die sie auf dem Anmeldebildschirm angegeben haben, beim Netzwerk, was bedeutet, dass sie vor der Anmeldung keine Netzwerkverbindung haben.

Akzeptierte EAP-Typen

Wählen Sie die akzeptierten EAP-Typen aus, die Ihr Netzwerk unterstützt. Sie können mehr als einen auswählen und müssen alle erforderlichen Einstellungen für die ausgewählten EAP-Typen vornehmen. Weitere Informationen zum Konfigurieren bestimmter EAP-Typen finden Sie in unserem Support-Artikel zum Konfigurieren von EAP-Typen (Extensible Authentication Protocol).

Viele ältere Verschlüsselungsprotokolle gelten nicht mehr als sicher. Verwenden Sie die aktuellste Authentifizierung und Verschlüsselung, die von Ihrem Netzwerk unterstützt wird.

Konfigurieren eines Identitätszertifikats

Sie können ein Identitätszertifikat mithilfe von AD CS, SCEP oder durch Hochladen einer PKCS #12-Datei konfigurieren. Anweisungen zum Konfigurieren von Identitätszertifikaten finden Sie in unserem Supportartikel Verwenden von Identitätszertifikaten für die 802.1X-Authentifizierung.

Konfigurieren der Einstellungen für die Zertifikatsvertrauenswürdigkeit

Das Angeben vertrauenswürdiger Zertifikate im Ethernet- Library Item wird nicht empfohlen. Wenn Zertifikate erneuert oder geändert werden, müssen Sie das gesamte Ethernet-Profil erneut bereitstellen, was möglicherweise dazu führt, dass Geräte vom Netzwerk getrennt werden.

Installieren Sie die Kette vertrauenswürdiger Zertifikate für Ihr(e) RADIUS-Server(s) mithilfe eines separaten Zertifikatsbibliothekselements. Geben Sie dann die Namen dieser Zertifikate im Element Ethernet-Library unter Serverzertifikatnamen angeben an . Weitere Informationen finden Sie im Apple-Leitfaden Verbinden von Apple-Geräten mit 802.1X-Netzwerken.

In den meisten Unternehmensumgebungen ist es erforderlich, dass Geräte den 802.1X-Authentifizierungsservern vertrauen, in der Regel einem Remote Access Dial-In User Server (RADIUS). Mit den Einstellungen für die Zertifikatsvertrauenswürdigkeit können Sie konfigurieren, welchen Zertifikaten, die von den Servergeräten präsentiert werden, vertraut wird. Wenn ein Gerät den/die Authentifizierungsserver(n) nicht vertraut, wird der Benutzer aufgefordert, ihm zu vertrauen.

  1. Wählen Sie Vertrauenswürdige Zertifikate angeben aus, wenn Sie Zertifikate für die konfigurierten Geräte als vertrauenswürdig bereitstellen möchten. Laden Sie dann die Zertifikate im .cer- oder .crt-Format hoch.

  2. Wählen Sie Serverzertifikatnamen angeben aus, wenn Sie DNS-Namen von Zertifikaten angeben möchten, denen Geräte vertrauen sollen. Geben Sie dann ihre DNS-Namen ein – Platzhalter werden akzeptiert.

  3. Wählen Sie Vertrauensausnahmen zulassen aus, wenn Sie den Benutzer fragen möchten, ob er dem Authentifizierungsserver vertrauen soll, wenn das vorgelegte Zertifikat die Validierung nicht besteht. Diese Option ist in neueren Versionen von macOS und iOS veraltet.

Konfigurieren der Proxy-Einstellungen

Konfigurieren Sie Geräte für die Verwendung eines Netzwerkproxys, indem Sie die Einstellungen im Abschnitt Proxy konfigurieren.

  1. Um die Netzwerkproxy-Einstellungen zu konfigurieren, schalten Sie den Abschnitt Proxy auf Verwaltet um.

  2. Um Geräte für die Verwendung einer PAC-Datei (Proxy Auto-Configuration) zu konfigurieren, wählen Sie Automatisch als Proxy-Typ aus.

    1. Geben Sie die Proxy-PAC-URL an, unter der Geräte die PAC-Datei finden können.

    2. Wenn Sie möchten, dass Geräte versuchen, eine direkte Verbindung zu Zielen herzustellen, wenn die PAC-Datei nicht verfügbar ist, wählen Sie Proxy-PAC-Fallback zulässig aus.  

  3. Um Geräte für die Verwendung eines bestimmten Proxys zu konfigurieren, wählen Sie Manuell für Proxy-Typ aus.

    1. Geben Sie den Proxy-Server und den Port an.

    2. Wenn für den Proxy eine Authentifizierung erforderlich ist, geben Sie den Proxy-Benutzernamen und das Proxy-Kennwort an.