1
Verständisfrage zu PEAP
Hallo zusammen!
Ich plane einen RADIUS Server zu installieren. Als EAP Verfahren wollte ich PEAP und MS-CHAP v2 verwenden.
Wie ich das aus bisherigem Googeln verstanden habe, muss nur der RADIUS-Server ein Zertifikat erhalten, und die Clients bekommen KEINS, sondern nutzen Benutzername und Passwort des Domänenbenutzers. Ist das richtig? Oder bekommen die Clients ebenfalls das Stammzertifikat?
Ich bin mittlerweile ein wenig verwirrt das EAP betrifft. Für Auklärung wär ich euch sehr dankbar.
Gruß Dr Meissner
Ich plane einen RADIUS Server zu installieren. Als EAP Verfahren wollte ich PEAP und MS-CHAP v2 verwenden.
Wie ich das aus bisherigem Googeln verstanden habe, muss nur der RADIUS-Server ein Zertifikat erhalten, und die Clients bekommen KEINS, sondern nutzen Benutzername und Passwort des Domänenbenutzers. Ist das richtig? Oder bekommen die Clients ebenfalls das Stammzertifikat?
Ich bin mittlerweile ein wenig verwirrt das EAP betrifft. Für Auklärung wär ich euch sehr dankbar.
Gruß Dr Meissner
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 88010
Url: https://administrator.de/contentid/88010
Printed on: April 18, 2024 at 10:04 o'clock
1 Comment
Jawoll, genauso ist es. Bei EAP-TLS braucht auch der Client ein Zertifikat, bei EAP-MSchap-V2 authentisiert sich der Radius beim Client mit Zertifikat, der Client authentisiert sich jedoch per Username u. Passwort beim IAS.
Mit dem IAS von Microsoft geht das relativ einfach.
Das Radiusserver Zertifikat muss gewisse Kriterien erfüllen, und es muss im richtigen Zertstore auf dem Radiusserver liegen damit der IAS es finden kann.
Mit dem IAS von Microsoft geht das relativ einfach.
Das Radiusserver Zertifikat muss gewisse Kriterien erfüllen, und es muss im richtigen Zertstore auf dem Radiusserver liegen damit der IAS es finden kann.
