Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Zertifikaten - 802.1x und Radius IAS

Mitglied: PhilippH

PhilippH (Level 1) - Jetzt verbinden

10.05.2012, aktualisiert 18.10.2012, 2986 Aufrufe, 2 Kommentare

Hallo!

Wir haben bei einem Kunden ein Problem mit der 802.1x Authentifizierung geerbt.
Folgendes Szenario:


Offline Root CA
|
|
Win 2008 DC / 2008 Dom Schema
|
|
Radius Server / Win2008 IAS - Memberserver
|
|
Cisco 2960 Switch
|
|
IP Telefon


Auf dem IAS kommt immer die Fehlermeldung:
"The client could not be authenticated beacuse the EAP type cannot be processed by the server"


Die Zielsetzung ist, dass sich die IP Telefone (jetzt noch via Ethernet verbunden) später WLAN, per Zertifikat gegenüber dem Radius authentifizieren (EAP-TLS). Die Telefone haben von unserem Vorgänger das Root Zertifikat übertragen bekommen. Der Cisco Switch ist für den 802.1x Betrieb konfiguriert. Der IAS hat ebenfalls das Root Zertifikat installiert.

Grundsätzliche Fragen:

1: Ich habe gelsen, dass man für den Radius (IAS) ein sog. "Radius Remote Access Zertifikat" benötigt. Stimmt das?
Also das Root Zert und ein Radius Remote Access Zertifikat?

2: Die Telefone sind ja keine Domänenmitglieder, ich denke ich benötige hierfür ja auch einen Webserver für die CRL oder?

Vielleicht könnt Ihr mir ein paar Tipps geben, was hier falsch läuft..

Vielen Dank für Eure Hilfe!

Grüße
Mitglied: PhilippH
30.05.2012 um 15:04 Uhr
HI, danke für die Links. WErde ich mir einmal zu gemüte führen
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

RADIUS 802.1x Geräte Authentifizierung

gelöst Frage von CloudyWindows Netzwerk3 Kommentare

Hallo, Ich habe hier ein kleines Problem bei der Konfiguration meines neuen RADIUS Servers. Ich möchte, dass sich alle ...

Netzwerkmanagement

HP Procurve und 802.1x via Radius

Frage von 14116Netzwerkmanagement1 Kommentar

Hallo, Ich möchte hier 802.1x via Radius konfigurieren. Wie kann ich konfigurieren, was passieren soll, wenn der Radius Server ...

Sicherheits-Tools

Problem: 802.1X über Radius Server (WLAN)

gelöst Frage von Flais78Sicherheits-Tools7 Kommentare

Hallo liebe Community, ich bin neu in dem Forum, hoffe das der Thread im richten Teil des Forums ist ...

Windows Server

802.1x - Radius - kann Client ins Netz wenn es hakt?

Frage von 1410640014Windows Server

Hallo, wir wollen in einer kleineren Firma 802.1x - Radius Authentifizierung mit 2012R2-Servern implementieren (auf Computer-Zertifikatsbasis) Problem: Die Zweigstellen ...

Neue Wissensbeiträge
Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 StundeWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 1 StundeMicrosoft1 Kommentar

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 2 TagenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1017 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)13 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall11 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...