2
Probleme mit Zertifikaten - 802.1x und Radius IAS
Hallo!
Wir haben bei einem Kunden ein Problem mit der 802.1x Authentifizierung geerbt.
Folgendes Szenario:
Offline Root CA
|
|
Win 2008 DC / 2008 Dom Schema
|
|
Radius Server / Win2008 IAS - Memberserver
|
|
Cisco 2960 Switch
|
|
IP Telefon
Auf dem IAS kommt immer die Fehlermeldung:
"The client could not be authenticated beacuse the EAP type cannot be processed by the server"
Die Zielsetzung ist, dass sich die IP Telefone (jetzt noch via Ethernet verbunden) später WLAN, per Zertifikat gegenüber dem Radius authentifizieren (EAP-TLS). Die Telefone haben von unserem Vorgänger das Root Zertifikat übertragen bekommen. Der Cisco Switch ist für den 802.1x Betrieb konfiguriert. Der IAS hat ebenfalls das Root Zertifikat installiert.
Grundsätzliche Fragen:
1: Ich habe gelsen, dass man für den Radius (IAS) ein sog. "Radius Remote Access Zertifikat" benötigt. Stimmt das?
Also das Root Zert und ein Radius Remote Access Zertifikat?
2: Die Telefone sind ja keine Domänenmitglieder, ich denke ich benötige hierfür ja auch einen Webserver für die CRL oder?
Vielleicht könnt Ihr mir ein paar Tipps geben, was hier falsch läuft..
Vielen Dank für Eure Hilfe!
Grüße
Wir haben bei einem Kunden ein Problem mit der 802.1x Authentifizierung geerbt.
Folgendes Szenario:
Offline Root CA
|
|
Win 2008 DC / 2008 Dom Schema
|
|
Radius Server / Win2008 IAS - Memberserver
|
|
Cisco 2960 Switch
|
|
IP Telefon
Auf dem IAS kommt immer die Fehlermeldung:
"The client could not be authenticated beacuse the EAP type cannot be processed by the server"
Die Zielsetzung ist, dass sich die IP Telefone (jetzt noch via Ethernet verbunden) später WLAN, per Zertifikat gegenüber dem Radius authentifizieren (EAP-TLS). Die Telefone haben von unserem Vorgänger das Root Zertifikat übertragen bekommen. Der Cisco Switch ist für den 802.1x Betrieb konfiguriert. Der IAS hat ebenfalls das Root Zertifikat installiert.
Grundsätzliche Fragen:
1: Ich habe gelsen, dass man für den Radius (IAS) ein sog. "Radius Remote Access Zertifikat" benötigt. Stimmt das?
Also das Root Zert und ein Radius Remote Access Zertifikat?
2: Die Telefone sind ja keine Domänenmitglieder, ich denke ich benötige hierfür ja auch einen Webserver für die CRL oder?
Vielleicht könnt Ihr mir ein paar Tipps geben, was hier falsch läuft..
Vielen Dank für Eure Hilfe!
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 184794
Url: https://administrator.de/contentid/184794
Printed on: April 19, 2024 at 21:04 o'clock
2 Comments
Latest comment
Das
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
bzw. auch ein bischen das
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
sollte den Großteil deiner Fragen beantworten...
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
bzw. auch ein bischen das
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
sollte den Großteil deiner Fragen beantworten...
HI, danke für die Links. WErde ich mir einmal zu gemüte führen
