Utilisation Du Téléchargement Manuel De Certificats - Barco ClickShare CSE-200 Manuel D'installation

Image 6-24
À propos de NDES
Le service d'inscription des périphériques réseau (NDES) est l'implémentation serveur du protocole SCEP par Microsoft. Si vous
voulez activer EAP-TLS avec SCEP, assurez-vous que NDES est activé, configuré et exécuté sur votre serveur Windows. Pour
en savoir plus sur la configuration de NDES, allez sur le site web Microsoft
pour authentifier la demande d'inscription. Pour NDES, ce mot de passe peut être récupéré depuis votre serveur à : http(s)://[your-
server-hostname]/CertSrv/mscep_admin.
Lorsque vous entrerez les identifiants de connexion nécessaires dans l'Assistant de configuration, l'unité de base récupérera au-
tomatiquement cette stimulation sur la page web et l'utilisera pour la requête d'inscription, automatisant ainsi complètement le
processus.
Données nécessaires pour continuer :
Domaine
IP serveur/nom d'hôte
SCEP
Nom d'utilisateur SCEP
Mot de passe SCEP
Domaine
Identité
SSID de l'entreprise
Utilisation du téléchargement manuel de certificats
Sélectionnez le bouton radio à côté de Fournir les certificats manuellement et cliquez sur Suivant.
Si votre configuration actuelle ne prend pas en charge le protocole SCEP ou que vous préférez ne pas l'utiliser, mais que vous
souhaitez bénéficier de l'authentification mutuelle offerte par EAP-TLS, il est également possible de télécharger manuellement les
certificats nécessaires.
3. Livre blanc NDES : http://social.technet.microsoft.com/wiki/contents/articles/9063.network-device-enrollment-service-ndes-in-active-directory-certificate-services-ad-cs-en-us.aspx
R5900023FR CLICKSHARE CSE-200 13/07/2016
Le domaine de la société auquel vous vous inscrivez doit correspondre à celui défini dans votre
Active Directory.
C'est l'adresse IP ou le nom d'hôte du serveur Windows de votre réseau exécutant le service NDES.
Internet Information Services (IIS) prenant en charge HTTP et HTTPS, indiquez également lequel des
deux protocoles vous voulez utiliser. Par défaut, le protocole HTTP sera utilisé.
Ex. : http://myserver or https://10.192.5.1 ou server.mycompany.com (will use http)
C'est un utilisateur dans votre Active Directory disposant de l'autorisation requise pour accéder au
service NDES et demander le mot de passe de stimulation. Pour en être certain, l'utilisateur doit
faire partie du groupe d'administrateurs CA (en cas de CA autonome) ou disposer des autorisations
d'inscription nécessaires sur les modèles de certificats configurés.
Le mot de passe correspondant à l'identité que vous utilisez pour vous authentifier sur le réseau de
l'entreprise. Sur chaque unité de base, chaque bouton utilise la même identité et le même mot de
passe pour la connexion au réseau de l'entreprise.
Le domaine de la société auquel vous vous inscrivez doit correspondre à celui défini dans votre
Active Directory.
L'identité du compte utilisateur dans Active Directory qui sera utilisée par les boutons ClickShare
pour se connecter au réseau de l'entreprise. Lorsque le mode EAP-TLS est utilisé, assurez-vous que
la correspondance nécessaire est établie entre le certificat client émis par votre CA et ce compte
utilisateur.
Le SSID de votre infrastructure d'entreprise sans fil auquel les boutons ClickShare se connecteront.
6. CSE-200 Configurator
3
. SCEP utilise un soi-disant « Mot de passe difficile »
47