Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Radius Server unterschiede Zertifikate und Einrichtung Problem Anmeldung

Mitglied: logo1985

logo1985 (Level 1) - Jetzt verbinden

11.01.2008, aktualisiert 07.03.2008, 10624 Aufrufe, 7 Kommentare

Hallo,

habe einige Fragen zur Port Authentifizierung mit 802.1x über Radius Server und ADS.

Umgebung:

Radius Server ( IAS MS 2003 Server Standard)
ADS (MS 2003 Server Standard)
User (Win XP Pro)

Switch ( Enterasys 802.1x fähig)


Habe den Switch soweit eingerichtet, dass er mit dem Radius Server komuniziert. Der Client unterhält sich mit dem Radius Server über md5. Die Authentifizierung funktioniert einwandfrei.
Problem: Vor der eigentlichen Benutzeranmeldung sollte sich die Verbindung am Radius Server authentifizieren. Die passiert aber erst nach der Anmedlung. Der Nutzer meldet sich mit seinem ADS Account an, wird aber mit einem temporären Account angemeldet, da erst jetzt nach Benutzername/Passwort für die Verbindung abgefragt wird.
Gibt es eine Möglichkeit dies vor der Anmeldung durchzuführen?

Würde er die Verbindung mit einem Zertifikat vor der Anmeldung herstellen?
Was ist eine PKI?

MFG

Sebastian
Mitglied: Honksen
11.01.2008 um 11:03 Uhr
Moins,

Ja es gibt eine Möglichkeit, vor der Anmeldung den Client zu Authentifizieren.
Du brauchst ein Computerzertifikat, so daß eine Netzwerkverbindung hergestellt werden kann, bevor sich ein Benutzer anmeldet. Meistens erstellt man diese Zertifikate innerhalb einer Domäne/Gesamtstruktur mit einer PKI.
Bei XP hast Du in den Eigenschaften deiner LAN Verbindung den Reiter Authentifizierung. Dort kannst Du dann die 802.1X Authentifizierung aktivieren.

PKI Public Key Infrastruktur - Mit Public-Key-Infrastruktur bezeichnet man in der Kryptologie ein System, welches es ermöglicht, digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Die innerhalb einer PKI ausgestellten Zertifikate werden zur Absicherung computergestützter Kommunikation verwendet.

Honk
Bitte warten ..
Mitglied: logo1985
11.01.2008 um 14:05 Uhr
okay danke.

Wäre es auch ohne Zertifikat möglich, nur über die Maschiene?
Was muss ich wo einstellen?
Bitte warten ..
Mitglied: Honksen
11.01.2008 um 15:38 Uhr
Moins,

ja, du kannst auch über eine MD5 Challenge den Client authentifizieren lassen, aber das habe ich noch nicht gemacht. Auch einzustellen unter Authentifizierung in den Eigenschaften der Netzwerkverbindung.
Das werde ich nochmal probieren und das mal denn hier schreiben.

Honk
Bitte warten ..
Mitglied: logo1985
15.01.2008 um 10:28 Uhr
Ich möchte das ganze ohne Zertifikat machen. Jedoch soll sich der Computer gegenüber der ADS am Radius Server authentifizieren und nicht der User selber. Also mit seinem Computerkonto, was in der ADS verfügbar ist.
Desweiteren wäre es zu aufwändig über 500 Clients mit Zertifikaten zu versorgen.
wie bekomme ich das hin.
Bitte warten ..
Mitglied: gnarff
07.03.2008 um 16:02 Uhr
Ist die Aufgabenstellung weiterhin aktuell?
saludos
gnarff
Bitte warten ..
Mitglied: logo1985
07.03.2008 um 16:18 Uhr
Hi,

also ich habe das Problem mit der Microsoft Hilfe gelöst bekommen. Ich habe ein Computerzertifikat ausgestellt und sofort funktionierte die Authentifizierung.
Bitte warten ..
Mitglied: Welnex
07.09.2009 um 16:17 Uhr
Hi,

hast Du für jeden Client ein Computerzertifikat ausgestellt oder nur eins für den Server?

Danke und Gruß
Welnex
Bitte warten ..
Ähnliche Inhalte
Windows Server

Radius Server auf Windows Server 2016 Einrichtung

gelöst Frage von HarryX3Windows Server3 Kommentare

Kann hier bitte jemand eine Schritt für Schritt Anleitung posten, die wirklich funktioniert Meine Konfiguration, die nicht funktioniert:

Windows Server

RADIUS Server Zertifikat Windows Server 2012 R2

Frage von gamerffWindows Server7 Kommentare

Hallo Forum, ich habe mir gestern einen RADIUS Server eingerichtet. Mit dem Handy einloggen funktioniert super , da kam ...

LAN, WAN, Wireless

Unifi radius zertifikat "unsicher"

gelöst Frage von retodellatorreLAN, WAN, Wireless9 Kommentare

hallo zusammen ich habe einen radius auf server 2021r2 und brauche den zum wlan authentifizierung der AD Benutzer. die ...

Windows Netzwerk

Frage zur Radius Einrichtung unter Windows Server 2016 NPS

gelöst Frage von Herbrich19Windows Netzwerk4 Kommentare

Hallo, Ich versuche gerade Radius einzurichten. Nun hapert's an den Patterns. Ich möchte alle User meiner Domäne natürlich lokal ...

Neue Wissensbeiträge
Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 1 TagHumor (lol)2 Kommentare

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 1 TagAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 1 TagVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Netzwerke
Riesiges Botnetz in Deutschland
Tipp von FFSephiroth vor 1 TagNetzwerke1 Kommentar

Überprüft mal eure Router und NAS

Heiß diskutierte Inhalte
Voice over IP
VOIP: Lösungen für Notruf?
Frage von MimemmmVoice over IP26 Kommentare

Hey Welche Möglichkeiten hat man eigentlich noch bei VOIP um zuverlässige Notrufe zu ermöglichen? Ein aufgeladenes Handy habe ist ...

Windows Server
Fragwürdige GPO Fehler im Syslog
gelöst Frage von Ex0r2k16Windows Server13 Kommentare

Hallo! Ich kriege bei manchen (oder sogar allen? -prüfe noch) Clients folgenden Fehler bei mehreren GPOs (aber nicht bei ...

Netzwerkmanagement
PfSense - verschiedene Subnetze über VLAN mit DHCP - WLAN-AP einrichten
gelöst Frage von xtommmikNetzwerkmanagement12 Kommentare

Hallo zusammen, ich wollte mein Netzwerk um eine HW-Firewall erweitern und habe mich nach einlesen recherchieren und Tutorials überfliegen ...

Windows Server
DHCP und Regeln und Filter
Frage von OlliPWSWindows Server10 Kommentare

Guten Tag, wir haben folgende Problematik: Wir haben diverse ca. 130 Avaya VoIP Telefone, diese sollen per DHCP automatisch ...