[iPhone] 4S zentral verwalten und mittels WPA2 Enterprise ins Firmennetz holen

Die Anforderung war wie folgt: die Firmen-iPhones sollen sich mit einem RADIUS-authentifiziertem Firmen-WLAN verbinden. Der RADIUS-Server ist ein Netzwerkrichtlinienserver auf Basis eines Windows Server 2008R2.

Zusätzlich stand mir eine PKI (Personal Key Infrastructure) zur Verfügung, genauer gesagt, eine Active-Directory-integrierte Zertifikatsstelle. Alle AD-Benutzer erhalten per automatischer Registrierung ein Zertifikat.

Der RADIUS ist entsprechend eingerichtet, dass eine bestimmte AD-Sicherheitsgruppe (in meinem Fall G_WLAN-Benutzer) das Recht erhält, sich am RADIUS authentifizieren zu können. Soviel zu den Vorbereitungen.

Im Anschluß habe ich mir das iPhone-Konfigurationsprogramm für Windows von der Apple-Website heruntergeladen. Hierüber können iPhones zentral verwaltet werden, mittels Konfigurationsprofilen können Einstellungen einfach und kontrolliert auf die Firmengeräte verteilt werden. Unter anderem besteht hier die Möglichkeit, Zertifikate in den Gerätespeicher zu laden und auch WLAN-Profile einzurichten.

Also, schwupps mein eigenes Benutzerzertifikat angegeben sowie das Root-Zertifikat (Authentifizierung des RADIUS UND des iPhones mittels Zertifikat) und entsprechend zugeordnet. Sollte das Benutzerzertifikat (beispielsweise für andere Benutzer) nicht verfügbar sein puttygen ssh , so muss das Zertifikat exportiert werden und in den Zertifikatsspeicher “Andere Personen” gespeichert werden (genutzt werden kann dazu die Microsoft Management Shell, MMC).

 Über das iPhone-Konfigurationsprogramm werden nun die Zertifikate angegeben. Das sieht dann in etwa so aus:

Nun noch schnell das WLAN-Profil erstellen. Mein WLAN ist abgesichert mittels WPA2, daher ergeben sich dann folgende Einstellungen:

Die Einstellungen können entweder per iTunes auf das Gerät geschrieben werden, oder aber, meiner Meinung nach sehr komfortabel, per eMail an den entsprechenden Besitzer des iPhones gesandt werden. Dieser bestätigt nur die Installation des Konfigurationsprofils auf seinem iPhone, sollte dies bereits über ein eMail-(Active-Sync-) Konto verfügen, direkt aus der eMail. Ein Löschen des Profils kann mittels Passwortvergabe (im Konfigurationsprogramm) verhindert werden. Die Einstellungen des Profils können somit durch den Benutzer nicht übergangen werden.

Mit diesen Einstellungen im iPhone und der korrekten Konfiguration des Netzwerkrichtlinienservers (folgt hier in den kommenden Tagen) verbindet sich das iPhone vollkommen automatisch mit dem gewünschten WLAN. Illinois 779510 phone

[VMWare] vCenter Server Appliance einrichten

Mit VMWare VS5 liefert VMWare den vCenter Server als fertige (Linux-) Appliance. Es wird somit keine Windows-Installation benötigt, die den vCenter-Server hostet.

vCenter-Appliance herunterladen

Die vCenter-Server-Appliance (vCSA) befindet sich im Downloadbereich bei vmware.com unter VMware vCenter Server 5.0 and modules.

Der Download der vCSA besteht aus der ovf-Datei (Template) sowie zwei vmdk-Dateien (System Disk reverse phone lookup , Data Disk). Der gesamte Download misst etwa 4GB (vCSA 5.0).

 vCSA installieren

  1. vSpehre Client starten und am ESX-Server anmelden. Öffnen Sie das Template über Datei -> OVF-Vorlage bereitstellen…
  2. zur heruntergeladenen OVF-Datei navigieren und öffnen
  3. Meldungen des Wizards bestätigen
  4. Name und Resourcenpool für vCSA angeben
  5. Datenspeicher wählen
  6. Fertigstellen klicken für das Erstellen der vCSA

vCSA konfigurieren

  1. vCSA starten
  2. Konsole der vCSA öffnen und die Netzwerk- sowie Zeitzoneneinstellungen konfigurieren
  3. Browser öffnen und zur Seite https//<ip/dns-name_vcsa>:5480 navigieren
  4. Zertifikat bestätigen puttygen , bei Bedarf das Zertifikat in den Zertifikatspeicher installieren (dies führt dazu, dass dem Zertifikat vertraut wird und mit dem nächsten Öffnen der Konfigurationswebseite der vCSA keine Fehlermeldung erscheint)
  5. Anmelden als root, das Initialpasswort der vCSA lautet vmware