Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Openssl (layer2) authentifizierung Windows 2008 Server

Mitglied: KarlFranken

KarlFranken (Level 1) - Jetzt verbinden

19.05.2010, aktualisiert 18.10.2012, 3597 Aufrufe, 1 Kommentar

Schönen guten Tag

Nun gut habe ein Problem was ich euch jetzt schildern werde.

Ich habe eine Aufgabe bekommen :

Server:

- Windows2008 mit integriertem Network Policy Server (NPS)


Authetifizierung:

- Clientzertifikat (Jeder Anwender hat sein eigenes Zertifikat)

oder

- Computerzertifikat + Passwortauthentifizierung am AD


Zertifikat:

- Selbst erstelltes OpenSSL Zertifikat mit zusetzlicher intergration ins AD


RADIUS Clients:

- WLAN Access Points mit (DD-WRT v24 Firmware)

- OpenVPN Clients

- 3Com Switches


Testnetz nicht am Internet:

- RADIUS Server

- 3Com Switch

- WLAN Access Point

- XP Client



Okay das ist die Aufgabe ;)


Zuerst zum Windows 2008 Server :

- Active Directory-Domänencontroller: läuft

nachtrag: zwei ou Wirelessuser (Notebook 1, Notebook 2=Benutzer) u. Zertifikatuser (KeyRecoveryAgent=Benutzer)

- Active Directory-Zertifikatsdienste : läuft

nachtrag: (untnehmen,stammzertifizierungsstelle etc.)

- DNS-Server :läuft

- Netzwerkrichtlinien- und Zugriffsdienste: läuft

nachtrag: RADIUS-Clients und -Server (DD-WRT, 192.168.1.1, RADIUS Standard, kein NAP,Status Aktiviert)
nachtrag: Richtlinien (Sichere Drahtlosverbindungen, Bedingugen:BAS Porttyp, Wert Drahtlos - IEEE 802.11) status aktiv

- Webserver (IIS): läuft


ipconfig /all:

Windows-IP-Konfiguration

Hostname :DC1
Primäres DNS-Suffix: authentifi.läuft.de
Knotenty :Hybrid
IP-Routing aktiviert: nein
WINS-Proxy aktiviert: nein
DNS-Suffixsuchliste: authentifi.läuft.de

Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix:
Beschreibung: VIA Rhine 2 Fast-Ethernet-Adapter
Physikalische Adresse: .....
DHCP aktiviert: Nein
Autokonfiguration altiviert: ja
IPv4-Adresse: 192.168.1.2
Subnetzmaske: 255.255.255.0
Standartgateway: 192.168.1.1
DNS-Server: 192.168.1.1
NetBIOS über TCP/IP: aktiviert


alles bestens soweit

Router mit DD_WRT v24 Firmware


dhcp server: enable

wireless security: 1x wpa2 Enterprise,wpa algorithmus:aes,RADIUS Serv:192.168.1.2,RADIUSServ Port 65200 Pwxxx

wireless security: 1x RADIUS,RADIUS Serv:192.168.1.2,RADIUSServ Port 1812 PWxxx

alles bestens soweit


Notebook (Windows XP SP3)

Windows-IP-Konfiguration

Hostname :notebook1
Primäres DNS-Suffix: authentifi.läuft.de
Knotenty :unbekannr
IP-Routing aktiviert: nein
WINS-Proxy aktiviert: nein

Ethernet-Adapter Drahtlose Netzwerkverbindung
Beschreibung: Intel (R) Pro/Wireless 2200BC Networkconnection
Physikalische Adresse: .....


und ein 3Com Switch noch dazwischen

naja mein Problem ist jetzt das ich Openssl Zertifikate zur Authentifizierung (layer2) des Client erstellen soll(auch im AD sollen sie anerkannt werden)
und das die authorisierung über WPA2 Enterprise nicht so klapt wie sie soll.

Wer kann mir Helfen?

Vielen Dank im Voraus
Mitglied: aqui
25.05.2010, aktualisiert 18.10.2012
Was die Authentisierung über WPA-2 mit zerifikaten anbetrifft findest du hier die Lösung:
https://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...

Den Rest über die LDAP und AD Kombination erklärt dir diese Doku:
http://www.air09.net/air09_dokumentation.pdf
Bitte warten ..
Ähnliche Inhalte
Windows Server

Problem: Bei Server 2008 Freigabe kommt keine Authentifizierung

Frage von hydratWindows Server2 Kommentare

Hallo ich habe bei einem Kunden Server 2008 R2 laufen. (DomainController) Der Server besitzt mehrere Freigaben. "\\server2008\Freigabe Public") Freigabezugriff: ...

Verschlüsselung & Zertifikate

Angabe Zertifikatstyp in OpenSSL

Frage von supernickyVerschlüsselung & Zertifikate1 Kommentar

Hallo, ich habe mir mit OpenSSL eine CA aufgebaut und damit Zertifikate zum signieren und verschlüsseln von Email erstellt, ...

Switche und Hubs

V-LAN mit FritzBox und Layer2 Switch

gelöst Frage von takvorianSwitche und Hubs6 Kommentare

Hallo zusammen, habe bei einem Bekannten, welcher in ein 2 Familien Haus gebaut hat, folgende Situation. Keller = Hausanschlussraum ...

Windows Server

Windows SBS 2008 oder Windows Server 2008 Standard

gelöst Frage von malkieWindows Server7 Kommentare

Hallo, folgende Frage. Auf einem Server läuft zur Zeit Windows Server 2003 Standart (Dell PowerEdge 2850). Dieser Server wird ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 StundenGoogle Android

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 3 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 6 StundenMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server36 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

CPU, RAM, Mainboards
32 gb RAM zu wenig?
Frage von pcguyCPU, RAM, Mainboards13 Kommentare

Hallo zusammen, mein PC verfügt über 32GB Ram. Nun kriege ich bei grossen Dateien im Illustrator die Fehlermeldung das ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing11 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...