Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Openssl (layer2) authentifizierung Windows 2008 Server

Frage Netzwerke LAN, WAN, Wireless

Mitglied: KarlFranken

KarlFranken (Level 1) - Jetzt verbinden

19.05.2010, aktualisiert 18.10.2012, 3593 Aufrufe, 1 Kommentar

Schönen guten Tag

Nun gut habe ein Problem was ich euch jetzt schildern werde.

Ich habe eine Aufgabe bekommen :

Server:

- Windows2008 mit integriertem Network Policy Server (NPS)


Authetifizierung:

- Clientzertifikat (Jeder Anwender hat sein eigenes Zertifikat)

oder

- Computerzertifikat + Passwortauthentifizierung am AD


Zertifikat:

- Selbst erstelltes OpenSSL Zertifikat mit zusetzlicher intergration ins AD


RADIUS Clients:

- WLAN Access Points mit (DD-WRT v24 Firmware)

- OpenVPN Clients

- 3Com Switches


Testnetz nicht am Internet:

- RADIUS Server

- 3Com Switch

- WLAN Access Point

- XP Client



Okay das ist die Aufgabe ;)


Zuerst zum Windows 2008 Server :

- Active Directory-Domänencontroller: läuft

nachtrag: zwei ou Wirelessuser (Notebook 1, Notebook 2=Benutzer) u. Zertifikatuser (KeyRecoveryAgent=Benutzer)

- Active Directory-Zertifikatsdienste : läuft

nachtrag: (untnehmen,stammzertifizierungsstelle etc.)

- DNS-Server :läuft

- Netzwerkrichtlinien- und Zugriffsdienste: läuft

nachtrag: RADIUS-Clients und -Server (DD-WRT, 192.168.1.1, RADIUS Standard, kein NAP,Status Aktiviert)
nachtrag: Richtlinien (Sichere Drahtlosverbindungen, Bedingugen:BAS Porttyp, Wert Drahtlos - IEEE 802.11) status aktiv

- Webserver (IIS): läuft


ipconfig /all:

Windows-IP-Konfiguration

Hostname :DC1
Primäres DNS-Suffix: authentifi.läuft.de
Knotenty :Hybrid
IP-Routing aktiviert: nein
WINS-Proxy aktiviert: nein
DNS-Suffixsuchliste: authentifi.läuft.de

Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix:
Beschreibung: VIA Rhine 2 Fast-Ethernet-Adapter
Physikalische Adresse: .....
DHCP aktiviert: Nein
Autokonfiguration altiviert: ja
IPv4-Adresse: 192.168.1.2
Subnetzmaske: 255.255.255.0
Standartgateway: 192.168.1.1
DNS-Server: 192.168.1.1
NetBIOS über TCP/IP: aktiviert


alles bestens soweit

Router mit DD_WRT v24 Firmware


dhcp server: enable

wireless security: 1x wpa2 Enterprise,wpa algorithmus:aes,RADIUS Serv:192.168.1.2,RADIUSServ Port 65200 Pwxxx

wireless security: 1x RADIUS,RADIUS Serv:192.168.1.2,RADIUSServ Port 1812 PWxxx

alles bestens soweit


Notebook (Windows XP SP3)

Windows-IP-Konfiguration

Hostname :notebook1
Primäres DNS-Suffix: authentifi.läuft.de
Knotenty :unbekannr
IP-Routing aktiviert: nein
WINS-Proxy aktiviert: nein

Ethernet-Adapter Drahtlose Netzwerkverbindung
Beschreibung: Intel (R) Pro/Wireless 2200BC Networkconnection
Physikalische Adresse: .....


und ein 3Com Switch noch dazwischen

naja mein Problem ist jetzt das ich Openssl Zertifikate zur Authentifizierung (layer2) des Client erstellen soll(auch im AD sollen sie anerkannt werden)
und das die authorisierung über WPA2 Enterprise nicht so klapt wie sie soll.

Wer kann mir Helfen?

Vielen Dank im Voraus
Mitglied: aqui
25.05.2010, aktualisiert 18.10.2012
Was die Authentisierung über WPA-2 mit zerifikaten anbetrifft findest du hier die Lösung:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...

Den Rest über die LDAP und AD Kombination erklärt dir diese Doku:
http://www.air09.net/air09_dokumentation.pdf
Bitte warten ..
Ähnliche Inhalte
Windows Server
Problem: Bei Server 2008 Freigabe kommt keine Authentifizierung
Frage von hydratWindows Server2 Kommentare

Hallo ich habe bei einem Kunden Server 2008 R2 laufen. (DomainController) Der Server besitzt mehrere Freigaben. "\\server2008\Freigabe Public") Freigabezugriff: ...

Verschlüsselung & Zertifikate
Angabe Zertifikatstyp in OpenSSL
Frage von supernickyVerschlüsselung & Zertifikate1 Kommentar

Hallo, ich habe mir mit OpenSSL eine CA aufgebaut und damit Zertifikate zum signieren und verschlüsseln von Email erstellt, ...

Switche und Hubs
V-LAN mit FritzBox und Layer2 Switch
gelöst Frage von takvorianSwitche und Hubs6 Kommentare

Hallo zusammen, habe bei einem Bekannten, welcher in ein 2 Familien Haus gebaut hat, folgende Situation. Keller = Hausanschlussraum ...

Windows Server
Windows SBS 2008 oder Windows Server 2008 Standard
gelöst Frage von malkieWindows Server7 Kommentare

Hallo, folgende Frage. Auf einem Server läuft zur Zeit Windows Server 2003 Standart (Dell PowerEdge 2850). Dieser Server wird ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 57 MinutenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 4 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell8 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...