nbad06
Goto Top

IAS Radius mit Windows Mobile EAP-TLS ?

Hallo zusammen,

ich versuche schon seit Wochen Windows Mobile Clients mittels EAP-TLS an einem IAS Server zu Authentifizieren es funktioniert einfach nicht. Ich habe alles ausprobiert und sämtliche Seiten durchgelesen, unter anderem das halbe Microsoft technet nur leider finde ich keine genau Beschreibung die explizit meinen Fall betrifft oder ich verstehe es einfach nicht, deshalb wende ich mich an euch.

Folgende Komponenten werden eingesetzt:

Windows Server 2003 Standard Edition als IAS Radius
Windows Server 2003 Standard Edition als Domain Controller mit Active Directory
Windows Server 2003 Standard Edition als CA Server (zum ausstellen der Zertifikate)
Cisco 1240 Access Points
Windows Mobile 6.0 Clients

Da ich vor lauter lesen völlig den faden verloren habe und ich mittlerweile garnicht mehr weiss, was an meiner Konfiguration bzw. an meinen Zertifikaten richtig oder falsch ist bitte ich um folgendes:

Was ich genau wissen muss:

1. Wie muss welches Zertifikat wohin? (Kann ich unter Win2003 Std. überhaupt vernünftige Zertifikate erstellen für Client und Server wie kann ich die Zertifikate manuell verteilen)
2. Wie muss der IAS Konfiguriert sein? (RAS richtlienien oder sonstiges)
3. Was muss dafür im Active Directory angelegt werden? (Gruppen oder berechtigungen)

Für eine Anleitung wäre ich sehr dankbar.

Content-Key: 141295

Url: https://administrator.de/contentid/141295

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: 68995
68995 23.04.2010 um 13:43:36 Uhr
Goto Top
Hallo nbad06,

wie wir bereits per Nachricht abgestimmt haben, suche ich meine selbst erstellte Anleitung für IAS.
Ich bin wieder vom IAS abgesprungen, da mir die Verwaltung und Fehlersuche damit zu kompliziert war.
Ich setze hier jetzt mittlerweile freeradius unter Linux ein. Bin hochzufrieden, einfache Einrichtung und Verwaltung. Zumindest ohne Domain ist es so einfacher. Falls du darauf umsteigen möchtest, könnte ich dir behilflich sein. Bei IAS kann ich dir bei direkten Fragen evtl auch helfen.

Gruß Franky
Mitglied: nbad06
nbad06 23.04.2010 um 14:18:09 Uhr
Goto Top
Hallo Franky,

wie schon gesagt, für die Anleitung wäre ich die sehr dankbar. Der freeradius komm für mich im Moment erstaml nicht in Frage da ich erstmal mit das IAS das ganze hinbekommen muss.

Eine direkte Frage zum iAS hätte ich da, wie muss man mit dem Win2003 Std Edition die Zertifikate für den Windows Mobile Client konfigurieren bzw. welche Zertifikate brauche ich da?

MfG
nbad06
Mitglied: 68995
68995 23.04.2010 um 14:53:34 Uhr
Goto Top
Hallo Niko,

das steht in dem How-To, was ich später suche. Nicht explizit für Win Mobile Clients, aber vom Prinzip egal. Sind die gleichen Zertifikate.

Nur weiß ich jetzt nicht genau wie es bei Win Mo 6 mit Zertifikaten aussieht, vermutlich so ähnlich wie WIndows Mobile 6.1. Ich habe bereits mehrere Mobile Geräte mit WinMo5 mit Zertifkaten getestet und kann dazu nur sagen, es ist nicht einfach. Win Mo6 wollte ich demnächst prüfen.