Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Openssl (layer2) authentifizierung Windows 2008 Server

Frage Netzwerke LAN, WAN, Wireless

Mitglied: KarlFranken

KarlFranken (Level 1) - Jetzt verbinden

19.05.2010, aktualisiert 18.10.2012, 3586 Aufrufe, 1 Kommentar

Schönen guten Tag

Nun gut habe ein Problem was ich euch jetzt schildern werde.

Ich habe eine Aufgabe bekommen :

Server:

- Windows2008 mit integriertem Network Policy Server (NPS)


Authetifizierung:

- Clientzertifikat (Jeder Anwender hat sein eigenes Zertifikat)

oder

- Computerzertifikat + Passwortauthentifizierung am AD


Zertifikat:

- Selbst erstelltes OpenSSL Zertifikat mit zusetzlicher intergration ins AD


RADIUS Clients:

- WLAN Access Points mit (DD-WRT v24 Firmware)

- OpenVPN Clients

- 3Com Switches


Testnetz nicht am Internet:

- RADIUS Server

- 3Com Switch

- WLAN Access Point

- XP Client



Okay das ist die Aufgabe ;)


Zuerst zum Windows 2008 Server :

- Active Directory-Domänencontroller: läuft

nachtrag: zwei ou Wirelessuser (Notebook 1, Notebook 2=Benutzer) u. Zertifikatuser (KeyRecoveryAgent=Benutzer)

- Active Directory-Zertifikatsdienste : läuft

nachtrag: (untnehmen,stammzertifizierungsstelle etc.)

- DNS-Server :läuft

- Netzwerkrichtlinien- und Zugriffsdienste: läuft

nachtrag: RADIUS-Clients und -Server (DD-WRT, 192.168.1.1, RADIUS Standard, kein NAP,Status Aktiviert)
nachtrag: Richtlinien (Sichere Drahtlosverbindungen, Bedingugen:BAS Porttyp, Wert Drahtlos - IEEE 802.11) status aktiv

- Webserver (IIS): läuft


ipconfig /all:

Windows-IP-Konfiguration

Hostname :DC1
Primäres DNS-Suffix: authentifi.läuft.de
Knotenty :Hybrid
IP-Routing aktiviert: nein
WINS-Proxy aktiviert: nein
DNS-Suffixsuchliste: authentifi.läuft.de

Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix:
Beschreibung: VIA Rhine 2 Fast-Ethernet-Adapter
Physikalische Adresse: .....
DHCP aktiviert: Nein
Autokonfiguration altiviert: ja
IPv4-Adresse: 192.168.1.2
Subnetzmaske: 255.255.255.0
Standartgateway: 192.168.1.1
DNS-Server: 192.168.1.1
NetBIOS über TCP/IP: aktiviert


alles bestens soweit

Router mit DD_WRT v24 Firmware


dhcp server: enable

wireless security: 1x wpa2 Enterprise,wpa algorithmus:aes,RADIUS Serv:192.168.1.2,RADIUSServ Port 65200 Pwxxx

wireless security: 1x RADIUS,RADIUS Serv:192.168.1.2,RADIUSServ Port 1812 PWxxx

alles bestens soweit


Notebook (Windows XP SP3)

Windows-IP-Konfiguration

Hostname :notebook1
Primäres DNS-Suffix: authentifi.läuft.de
Knotenty :unbekannr
IP-Routing aktiviert: nein
WINS-Proxy aktiviert: nein

Ethernet-Adapter Drahtlose Netzwerkverbindung
Beschreibung: Intel (R) Pro/Wireless 2200BC Networkconnection
Physikalische Adresse: .....


und ein 3Com Switch noch dazwischen

naja mein Problem ist jetzt das ich Openssl Zertifikate zur Authentifizierung (layer2) des Client erstellen soll(auch im AD sollen sie anerkannt werden)
und das die authorisierung über WPA2 Enterprise nicht so klapt wie sie soll.

Wer kann mir Helfen?

Vielen Dank im Voraus
Mitglied: aqui
25.05.2010, aktualisiert 18.10.2012
Was die Authentisierung über WPA-2 mit zerifikaten anbetrifft findest du hier die Lösung:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...

Den Rest über die LDAP und AD Kombination erklärt dir diese Doku:
http://www.air09.net/air09_dokumentation.pdf
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst Hilfe bei der Erstellung von Selfsign Zertifikat mit OpenSSL (3)

Frage von boxi360 zum Thema Verschlüsselung & Zertifikate ...

Windows Server
gelöst Windows Server 2012R2 2-Faktor-Authentifizierung mit BitLocker? (4)

Frage von alex-ander zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst 802.1X-Authentifizierung (25)

Frage von Alex29 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
LAN, WAN, Wireless

Schwachstelle im WPA2 Protokoll veröffentlicht

(3)

Information von colinardo zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte