Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Zertifikaten - 802.1x und Radius IAS

Frage Netzwerke

Mitglied: PhilippH

PhilippH (Level 1) - Jetzt verbinden

10.05.2012, aktualisiert 18.10.2012, 2954 Aufrufe, 2 Kommentare

Hallo!

Wir haben bei einem Kunden ein Problem mit der 802.1x Authentifizierung geerbt.
Folgendes Szenario:


Offline Root CA
|
|
Win 2008 DC / 2008 Dom Schema
|
|
Radius Server / Win2008 IAS - Memberserver
|
|
Cisco 2960 Switch
|
|
IP Telefon


Auf dem IAS kommt immer die Fehlermeldung:
"The client could not be authenticated beacuse the EAP type cannot be processed by the server"


Die Zielsetzung ist, dass sich die IP Telefone (jetzt noch via Ethernet verbunden) später WLAN, per Zertifikat gegenüber dem Radius authentifizieren (EAP-TLS). Die Telefone haben von unserem Vorgänger das Root Zertifikat übertragen bekommen. Der Cisco Switch ist für den 802.1x Betrieb konfiguriert. Der IAS hat ebenfalls das Root Zertifikat installiert.

Grundsätzliche Fragen:

1: Ich habe gelsen, dass man für den Radius (IAS) ein sog. "Radius Remote Access Zertifikat" benötigt. Stimmt das?
Also das Root Zert und ein Radius Remote Access Zertifikat?

2: Die Telefone sind ja keine Domänenmitglieder, ich denke ich benötige hierfür ja auch einen Webserver für die CRL oder?

Vielleicht könnt Ihr mir ein paar Tipps geben, was hier falsch läuft..

Vielen Dank für Eure Hilfe!

Grüße
Mitglied: PhilippH
30.05.2012 um 15:04 Uhr
HI, danke für die Links. WErde ich mir einmal zu gemüte führen
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Merkwürdige Radius-Zertifikate (1)

Frage von mrserious73 zum Thema Verschlüsselung & Zertifikate ...

LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
802.1x Standard. Verständnis Frage (10)

Frage von Haraldger123 zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
802.1X-Authentifizierung (12)

Frage von Alex29 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...