Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IAS Radius mit Windows Mobile EAP-TLS ?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: nbad06

nbad06 (Level 1) - Jetzt verbinden

22.04.2010, aktualisiert 23:36 Uhr, 5989 Aufrufe, 3 Kommentare

Hallo zusammen,

ich versuche schon seit Wochen Windows Mobile Clients mittels EAP-TLS an einem IAS Server zu Authentifizieren es funktioniert einfach nicht. Ich habe alles ausprobiert und sämtliche Seiten durchgelesen, unter anderem das halbe Microsoft technet nur leider finde ich keine genau Beschreibung die explizit meinen Fall betrifft oder ich verstehe es einfach nicht, deshalb wende ich mich an euch.

Folgende Komponenten werden eingesetzt:

Windows Server 2003 Standard Edition als IAS Radius
Windows Server 2003 Standard Edition als Domain Controller mit Active Directory
Windows Server 2003 Standard Edition als CA Server (zum ausstellen der Zertifikate)
Cisco 1240 Access Points
Windows Mobile 6.0 Clients

Da ich vor lauter lesen völlig den faden verloren habe und ich mittlerweile garnicht mehr weiss, was an meiner Konfiguration bzw. an meinen Zertifikaten richtig oder falsch ist bitte ich um folgendes:

Was ich genau wissen muss:

1. Wie muss welches Zertifikat wohin? (Kann ich unter Win2003 Std. überhaupt vernünftige Zertifikate erstellen für Client und Server wie kann ich die Zertifikate manuell verteilen)
2. Wie muss der IAS Konfiguriert sein? (RAS richtlienien oder sonstiges)
3. Was muss dafür im Active Directory angelegt werden? (Gruppen oder berechtigungen)

Für eine Anleitung wäre ich sehr dankbar.
Mitglied: dasfranky
23.04.2010 um 13:43 Uhr
Hallo nbad06,

wie wir bereits per Nachricht abgestimmt haben, suche ich meine selbst erstellte Anleitung für IAS.
Ich bin wieder vom IAS abgesprungen, da mir die Verwaltung und Fehlersuche damit zu kompliziert war.
Ich setze hier jetzt mittlerweile freeradius unter Linux ein. Bin hochzufrieden, einfache Einrichtung und Verwaltung. Zumindest ohne Domain ist es so einfacher. Falls du darauf umsteigen möchtest, könnte ich dir behilflich sein. Bei IAS kann ich dir bei direkten Fragen evtl auch helfen.

Gruß Franky
Bitte warten ..
Mitglied: nbad06
23.04.2010 um 14:18 Uhr
Hallo Franky,

wie schon gesagt, für die Anleitung wäre ich die sehr dankbar. Der freeradius komm für mich im Moment erstaml nicht in Frage da ich erstmal mit das IAS das ganze hinbekommen muss.

Eine direkte Frage zum iAS hätte ich da, wie muss man mit dem Win2003 Std Edition die Zertifikate für den Windows Mobile Client konfigurieren bzw. welche Zertifikate brauche ich da?

MfG
nbad06
Bitte warten ..
Mitglied: dasfranky
23.04.2010 um 14:53 Uhr
Hallo Niko,

das steht in dem How-To, was ich später suche. Nicht explizit für Win Mobile Clients, aber vom Prinzip egal. Sind die gleichen Zertifikate.

Nur weiß ich jetzt nicht genau wie es bei Win Mo 6 mit Zertifikaten aussieht, vermutlich so ähnlich wie WIndows Mobile 6.1. Ich habe bereits mehrere Mobile Geräte mit WinMo5 mit Zertifkaten getestet und kann dazu nur sagen, es ist nicht einfach. Win Mo6 wollte ich demnächst prüfen.
Bitte warten ..
Ähnliche Inhalte
Firewall
PfSense: Freeradius, NUR EAP-TLS
Frage von mrserious73Firewall

Hallo zusammen, gibt's eine Möglichkeit, den Radiusserver in pfSense wirklich NUR EAP-TLS machen zu lassen? Man kann die restlichen ...

LAN, WAN, Wireless
WLan-Authentifizierung über NPS mit EAP-TLS
Frage von KopeckLAN, WAN, Wireless1 Kommentar

Hallo, ich habe folgendes Problem: Ich würde gerne mein WLan mit Hilfe von (Benutzer)Zertifikaten absichern. Habe nun in einer ...

LAN, WAN, Wireless
PfSense: Freeradius, EAP-TLS, VLAN-Zuordnung
Frage von mrserious73LAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich verwende nun Freeradius auf pfSense, um ein EAP-TLS für's WLAN zu stellen. In Zukunft möchte ich ...

LAN, WAN, Wireless
Umsetzung von EAP-TLS im Heimnetzwerk mit Winodws Server oder Linux
Frage von 128298LAN, WAN, Wireless7 Kommentare

Hallo Zusammen, mir ist durchaus bewusst, dass das Thema Radius Server hier und da mehrfach im Forum erklärt und ...

Neue Wissensbeiträge
Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 StundeSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 15 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 19 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 19 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...