Zugriff auf 802.1X-Netzwerke in OS X Lion und Mountain Lion
Hier finden Sie Informationen zum Zugriff auf 802.1X-Netzwerke in OS X Lion und Mountain Lion.
In OS X Lion und Mountain Lion erfolgt der Netzwerkzugriff mittels 802.1X-Authentifizierung durch den aktuell angemeldeten Benutzer. Die 802.1X-Authentifizierungssitzung wird als Benutzer ausgeführt und interagiert mit dem Benutzer, um fehlende Informationen abzufragen, wie etwa Vertrauenswürdigkeit und Name des Zertifikats sowie das Passwort.
Verwenden Sie in einem WLAN-Netzwerk, das 802.1X voraussetzt, das WLAN-Menü (oder den WLAN-Bereich der Netzwerkeinstellungen in den Systemeinstellungen), um ein Netzwerk mit einer sichtbaren SSID auszuwählen. Oder wählen Sie die Option "Mit anderem Netzwerk verbinden", um eine Verbindung zu einem Netzwerk herzustellen, dessen SSID versteckt ist oder das nicht in der aktuellen Liste aufgeführt wird.
Wenn Sie ein sichtbares Netzwerk auswählen, werden die entsprechenden Einstellungen automatisch vorgenommen. Sie sollten dann nur zur Eingabe Ihrer Daten zur Authentifizierung aufgefordert werden. Wenn Sie versuchen, eine Verbindung zu einem Netzwerk mit einer versteckten SSID herzustellen, müssen Sie die genaue SSID und die entsprechenden Sicherheitseinstellungen kennen.
Bei einem Ethernet-Netzwerk, das 802.1X voraussetzt, wird der Authentifizierungsvorgang sofort nach dem Verbinden des Ethernetkabels mit dem Netzwerk gestartet. Sie werden zur Eingabe Ihrer Authentifizierungsdaten aufgefordert. Wenn Sie diese Funktion deaktivieren möchten, rufen Sie den Tab "802.1X" in den Netzwerkeinstellungen für die Ethernetschnittstelle auf und deaktivieren Sie die Option "Automatische Verbindung aktivieren".
Dieses Vorgehen kann verwendet werden, um Verbindungen zu Netzwerken mit den folgenden EAPOL-Authentifizierungstypen herzustellen:
PEAP
TTLS (siehe Hinweis 1)
LEAP
EAP-FAST (siehe Hinweis 2)
TLS
Hinweise
TTLS verwendet MSCHAPv2 als innere Authentifizierungsmethode.
EAP-FAST funktioniert nur, wenn der Server über ein Zertifikat verfügt und entweder den Zugriff ohne PAC ermöglicht oder authentifizierte PAC bereitstellt.
Weitere Informationen
Um auf Netzwerke zuzugreifen, zu denen mit der genannten Methode keine Verbindung hergestellt werden kann, oder um Profile für den Anmeldefenstermodus oder den Systemmodus zu verwenden, wenden Sie sich an Ihren Netzwerkadministrator, um eine .mobileconfig-Datei zu erhalten, welche die korrekten Informationen zur Netzwerkkonfiguration enthält. Eine .mobileconfig-Datei kann mithilfe des Profil-Managers erstellt werden, der in OS X Server enthalten ist.