cney11
Goto Top

Computerzertifikate bei 802.1x nach Benutzeranmeldung

Guten Tag,

ich habe folgendes Problem bei der Einrichtung von 802.1x-Authentifizierung in Verbindung mit WLAN:

Ich habe einen RADIUS-Server unter Windows Server 2003 Std. eingerichtet und den WLAN-AP entsprechend konfiguriert, für die Authentifizierung werden Zertifikate verwendet. Darüber hinaus gibt es eine PKI die die notwendigen Zertifikate ausstellt, Computer erhalten die Zertifikate per Gruppenrichtlinie. Außerdem gibt es eine Gruppenrichtlinie, die die richtigen WLAN-Einstellungen automatisch an die Clients verteilt. Dieses Szenario funktioniert einwandfrei, die Clients haben die Computerzertifikate und melden sich erfolgreich am RADIUS-Server an.

Wenn ich nun an einem Windows XP-Client die WLAN-Einstellungen manuell eintrage, weil dieser z.B. die Einstellungen nicht per Gruppenrichtlinie beziehen kann, dann passiert folgendes:

1. Das Notebook verbindet sich nach dem Hochfahren von Windows XP automatisch mit dem WLAN
2. Nach wenigen Minuten trennt der Client von selbst die WLAN-Verbindung und versucht sich erneut zu verbinden
3. Die Verbindung scheitert mit dem Hinweis, dass kein Zertifikat vorhanden wäre, um sich anzumelden

Es scheint mir so, dass der Client beim Hochfahren das Computerzertifikat verwendet und anschließend, nachdem sich der Benutzer anmeldet, ein Benutzerzertifikat verwenden will. In den WLAN-Einstellungen, die exakt identisch mit den per Gruppenrichtlinie verteilten Einstellungen sind, ist explizit angehakt, dass Computerzertifikate verwendet werden soll.

Hat jemand ähnliche Erfahrungen gemacht bzw. gibt es eine Lösung für dieses Problem?

Viele Grüße!
cney

Content-Key: 161172

Url: https://administrator.de/contentid/161172

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: cney11
cney11 21.02.2011 um 16:22:40 Uhr
Goto Top
Hat sich erledigt:

http://www.msexchangefaq.de/verschiedenes/8021x.htm

Ein Registry-Key löst das Problem unter Windows XP.
Mitglied: aqui
aqui 21.02.2011, aktualisiert am 18.10.2012 um 18:45:55 Uhr
Goto Top