Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RADIUS-Server unter Win2008 konfigurieren

Mitglied: GanjaShelter

GanjaShelter (Level 1) - Jetzt verbinden

13.11.2011, aktualisiert 18.10.2012, 4183 Aufrufe, 5 Kommentare

hi! vl kann mir ja wer helfen. bring den RADIUS-Server einfach nicht zum laufen -.-

hi!
hab probleme mit meinem radius. vl könnt ihr mir ja helfen.

meine konfig:
1 dc/ad server
1 server mit diversen diensten, unteranderem eben der radius
1 cisco WRVS4400N Wireless-N Gigabit Security Router with VPN

am dc hab ich bei der globalen richtlinie "umgekehrte verschlüsselung speichern" aktiviert.
der nps is wie folgt konfiguriert:

typ des netzwerkzugriffservers: nicht spezifiziert
bedingung: NAS-Porttyp - Drahtlos-Anderer OR Drahtlos-IEEE 802.11 | windows-gruppen: domänen-benutzer | benutzergruppen: domänen-benutzer
authentifizierungsmethode: MS smartcard oder anderes zertifikat | MS geschütztes EAP (PEAP) hier hab ich bei den eigenschaften als EAP-Typen gespeichertes Kennwort (EAP-MSCHAP v2) und smartcard oder anderes zertifikan

alles andere std-konfig
Routing und RAS ist bei mir deaktiviert.

beim cisco router hab ich WPA2-enterprise eingestellt.
Encryption: AES
RADIUS-Server: die IP von NPS-Server
RADIUS-Port: 1812
Shared Key: ist ein ziemlich langer der vom NPS generiert wurde
Key Renewal: 3600 seconds


wenn ich jetzt versuche mit meinem windows mobile 6.5 phone zu connecten steht immer: "Cannot log on to the wireless network. This network requires a personal certificate to positively identify you."

kann mir bitte jemand helfen?!?

mfg
Mitglied: aqui
14.11.2011, aktualisiert 18.10.2012
Die Fehlermeldung sagt doch eigentlich schon alles aus ! Man muss eigentlich nur lesen können
Vermutlich hast du vergessen das Zertifikat auf deine Windows Mobile (wer nutzt denn sowas schon auf Smartphones ??) Kiste zu kopieren. Das ist alles....
Grundlegende Infos dazu findest du hier:
https://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
Da steht auch wie du das Zertifikat importierst. Bei Smartphones macht man das in der Regel indem man das Zertifikat per Mail ans Smartphone schickt. Ein Klick aufs Attachment importiert das Zertifikat dann. Mag aber sein das es bei dem Exot Win mobile irgendwie anders ist. Bei iOS oder Android geht es jedenfalls so am einfachsten.

Für den Winblows Radius Server gibt es diverse Anleitungen im Netz. Ältere sind identisch zu aktuellen Versionen:
http://technet.microsoft.com/en-us/library/bb457068.aspx
http://www.microsoft.com/download/en/details.aspx?DisplayLang=en%2f& ...
http://www.windowsnetworking.com/kbase/windowstips/windows2000/admintip ...
usw. usw..
Vermutlich ist der aber schon korrekt eingerichtet bei dir ?!
Bitte warten ..
Mitglied: GanjaShelter
17.11.2011 um 15:32 Uhr
hi. danke für die schnelle antwort!

ja das das zertifikat nicht am handy is versteh ich schon, aber es gibt ja eine enroll funktion und da kann das phone nicht verbinden.
gibt es keine möglichkeit das zertifikat bei der anmeldung an den AP bzw am netzwerk gleich mit zu senden? ist doch ein wenig umständlich jedem gerät auf unserer dienststelle das zertifikat manuell zu überspielen.

das größere problem ist jedoch: wo finde ich dieses stammzertifikat???
ich verwende winserver2008 und komm natürlich mit den linuxcommands nicht weit und so wie in den anderen beschreibungen, die du gepostet hast, dargestellt finde ich das nicht auf meinem server.

ich bin ein kompletter anfänger/laie und soll das für unsere rettungsdienststelle realisieren.

eingerichtet sollte der radius korrekt sein, hab mich ja schon durchgegoogelt, aba es will einfach nicht so wie ich mir das vorstelle.
als EAP-Typ hab ich am RADIUS-Server "PEAP" und "SmartCard or Certificate" eingestellt.

bei den per kabel verbundenen clients, die auch in der domäne registriert sind, ist das stammzertifikat automatisch installiert worden.


mfg
Bitte warten ..
Mitglied: aqui
18.11.2011 um 13:10 Uhr
Nein, das geht nicht bei der Anmeldung. Das ist ja gerade der tiefere Sinn von Zertifikaten das sie vorab installiert werden. So hat man eine HW basierte Zugangskontrolle was ja der Sinn ist.
Vielleicht hilft dir das rauszufinden wo Winblows das Root Zert. versteckt.
http://www.msexchange.org/tutorials/SSL_Enabling_OWA_2003.html
Bei den Kabelclients ist das klar aber bei WLAN ist das sinnvollerweise auch Sicherheitsgründen so nicht möglich. Du generierst doch ein Zertifikat in deinenr CA für den User. Warum exportierst du es dann nicht und sendest im das per Email aufs Telefon ?? Das sind 3 Mausklicks... ?!

P.S.: Deine Shift Taste ist defekt !! Da muss auch mal der "Rettungsdienst" ran !
Bitte warten ..
Mitglied: GanjaShelter
19.11.2011 um 17:26 Uhr
ich habe irgendwo gelesen das die anmeldung auch nur mit benutzername und pw geht, ohne zertifikat.
hab das mit dem zertifikat für die seite zusammengebracht.
was ich allerdings nicht geschaft habe ist "Step 1c: Installing User Certificates" wie in dem link http://technet.microsoft.com/en-us/library/bb457068.aspx den du mir gepostet hast, beschrieben.
hab winserver2008 und da is das alles ein wenig anders. der iis7 zb ist komplett anders. da hab ich ziemlich lang herum suchen müssen bis ich überhaupt wusste wie man bei iis7 das zertifikat anfordert ...
Bitte warten ..
Mitglied: aqui
19.11.2011 um 17:33 Uhr
Ja, natürlich ist das ebenso möglich mit Username und Passwort zu arbeiten. Der nachteil ist dabei das das "weitergegeben" werden kann, was bei einem zertifikat nicht geht. Deshalb gelten Zertifikate als Geräte bezogen und damit sicherer. Außerdem sind sie leichter zu verwalten.
Nichtsdestotrotz klappt es natürlich auch mit Usernamen und Passwort problemlos.
Was die Handhabung des Winblows Klicki Bunti Interfaces anbetrifft...no comment. Du hättest dir ggf. doch besser einen FreeRadius in einer VM installiert, da klappt solcherlei Einrichtung in 3 Minuten !

P.S.: Es ist nicht wirklich eine Wohltat Texte mit defekter Shift Tase lesen zu müssen
Bitte warten ..
Ähnliche Inhalte
Windows Server
Microsoft NPS zum RADIUS konfigurieren
Frage von denkisWindows Server3 Kommentare

Hallo, ich bin dazu verdonnert worden ein sicheres WLAN in unserer Infrastruktur zu etablieren. Und wie es eben ist ...

Windows Server

Radius Server Zertifikatvergabe konfigurieren fürs WLAN

Frage von AndreasOCWindows Server2 Kommentare

Hallo zusammen, ich habe hier einen neuen Radius Server aufgesetzt welcher auf einen Windows Server 2012 läuft welcher für ...

Netzwerke

Welcher RADIUS-Server

Frage von GurustratorNetzwerke5 Kommentare

Hallo zusammen, Ich bin auf der Suche nach einem Radius Server für ein Unternehmensnetzwerk mit ca. 1000 Windows Clients. ...

Windows Server

Spooler Excel Probleme Win2008 Server

Frage von niklas.mikschWindows Server

Hallo wir haben folgendes Problem auf unserem Citrix Server. Sporadisch (1-2 mal die Woche) wir Excel sehr langsam man ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 12 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 12 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...