Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Openssl (layer2) authentifizierung Windows 2008 Server

Frage Netzwerke LAN, WAN, Wireless

Mitglied: KarlFranken

KarlFranken (Level 1) - Jetzt verbinden

19.05.2010, aktualisiert 18.10.2012, 3581 Aufrufe, 1 Kommentar

Schönen guten Tag

Nun gut habe ein Problem was ich euch jetzt schildern werde.

Ich habe eine Aufgabe bekommen :

Server:

- Windows2008 mit integriertem Network Policy Server (NPS)


Authetifizierung:

- Clientzertifikat (Jeder Anwender hat sein eigenes Zertifikat)

oder

- Computerzertifikat + Passwortauthentifizierung am AD


Zertifikat:

- Selbst erstelltes OpenSSL Zertifikat mit zusetzlicher intergration ins AD


RADIUS Clients:

- WLAN Access Points mit (DD-WRT v24 Firmware)

- OpenVPN Clients

- 3Com Switches


Testnetz nicht am Internet:

- RADIUS Server

- 3Com Switch

- WLAN Access Point

- XP Client



Okay das ist die Aufgabe ;)


Zuerst zum Windows 2008 Server :

- Active Directory-Domänencontroller: läuft

nachtrag: zwei ou Wirelessuser (Notebook 1, Notebook 2=Benutzer) u. Zertifikatuser (KeyRecoveryAgent=Benutzer)

- Active Directory-Zertifikatsdienste : läuft

nachtrag: (untnehmen,stammzertifizierungsstelle etc.)

- DNS-Server :läuft

- Netzwerkrichtlinien- und Zugriffsdienste: läuft

nachtrag: RADIUS-Clients und -Server (DD-WRT, 192.168.1.1, RADIUS Standard, kein NAP,Status Aktiviert)
nachtrag: Richtlinien (Sichere Drahtlosverbindungen, Bedingugen:BAS Porttyp, Wert Drahtlos - IEEE 802.11) status aktiv

- Webserver (IIS): läuft


ipconfig /all:

Windows-IP-Konfiguration

Hostname :DC1
Primäres DNS-Suffix: authentifi.läuft.de
Knotenty :Hybrid
IP-Routing aktiviert: nein
WINS-Proxy aktiviert: nein
DNS-Suffixsuchliste: authentifi.läuft.de

Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix:
Beschreibung: VIA Rhine 2 Fast-Ethernet-Adapter
Physikalische Adresse: .....
DHCP aktiviert: Nein
Autokonfiguration altiviert: ja
IPv4-Adresse: 192.168.1.2
Subnetzmaske: 255.255.255.0
Standartgateway: 192.168.1.1
DNS-Server: 192.168.1.1
NetBIOS über TCP/IP: aktiviert


alles bestens soweit

Router mit DD_WRT v24 Firmware


dhcp server: enable

wireless security: 1x wpa2 Enterprise,wpa algorithmus:aes,RADIUS Serv:192.168.1.2,RADIUSServ Port 65200 Pwxxx

wireless security: 1x RADIUS,RADIUS Serv:192.168.1.2,RADIUSServ Port 1812 PWxxx

alles bestens soweit


Notebook (Windows XP SP3)

Windows-IP-Konfiguration

Hostname :notebook1
Primäres DNS-Suffix: authentifi.läuft.de
Knotenty :unbekannr
IP-Routing aktiviert: nein
WINS-Proxy aktiviert: nein

Ethernet-Adapter Drahtlose Netzwerkverbindung
Beschreibung: Intel (R) Pro/Wireless 2200BC Networkconnection
Physikalische Adresse: .....


und ein 3Com Switch noch dazwischen

naja mein Problem ist jetzt das ich Openssl Zertifikate zur Authentifizierung (layer2) des Client erstellen soll(auch im AD sollen sie anerkannt werden)
und das die authorisierung über WPA2 Enterprise nicht so klapt wie sie soll.

Wer kann mir Helfen?

Vielen Dank im Voraus
Mitglied: aqui
25.05.2010, aktualisiert 18.10.2012
Was die Authentisierung über WPA-2 mit zerifikaten anbetrifft findest du hier die Lösung:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...

Den Rest über die LDAP und AD Kombination erklärt dir diese Doku:
http://www.air09.net/air09_dokumentation.pdf
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst Hilfe bei der Erstellung von Selfsign Zertifikat mit OpenSSL (3)

Frage von boxi360 zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
Admins an Deck: OpenSSL veröffentlicht Sicherheitsupdates

Link von magicteddy zum Thema Verschlüsselung & Zertifikate ...

Windows Server
gelöst Windows Server 2012R2 2-Faktor-Authentifizierung mit BitLocker? (4)

Frage von alex-ander zum Thema Windows Server ...

Windows Netzwerk
Domänen Authentifizierung über Internet (11)

Frage von EditorialBagPipe zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Exchange Server

Mittels Batch-Script Exchange-Logs sammeln und archivieren

Anleitung von beidermachtvongreyscull zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS (29)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Grafikkarten & Monitore
24" oder 27" mit Full HD oder doch mehr Auflösung? (20)

Frage von brutzler zum Thema Grafikkarten & Monitore ...

Netzwerke
Ip Adressenkonflikt bei Großfamilie (12)

Frage von gunter zum Thema Netzwerke ...