Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Zertifikaten - 802.1x und Radius IAS

Frage Netzwerke

Mitglied: PhilippH

PhilippH (Level 1) - Jetzt verbinden

10.05.2012, aktualisiert 18.10.2012, 2935 Aufrufe, 2 Kommentare

Hallo!

Wir haben bei einem Kunden ein Problem mit der 802.1x Authentifizierung geerbt.
Folgendes Szenario:


Offline Root CA
|
|
Win 2008 DC / 2008 Dom Schema
|
|
Radius Server / Win2008 IAS - Memberserver
|
|
Cisco 2960 Switch
|
|
IP Telefon


Auf dem IAS kommt immer die Fehlermeldung:
"The client could not be authenticated beacuse the EAP type cannot be processed by the server"


Die Zielsetzung ist, dass sich die IP Telefone (jetzt noch via Ethernet verbunden) später WLAN, per Zertifikat gegenüber dem Radius authentifizieren (EAP-TLS). Die Telefone haben von unserem Vorgänger das Root Zertifikat übertragen bekommen. Der Cisco Switch ist für den 802.1x Betrieb konfiguriert. Der IAS hat ebenfalls das Root Zertifikat installiert.

Grundsätzliche Fragen:

1: Ich habe gelsen, dass man für den Radius (IAS) ein sog. "Radius Remote Access Zertifikat" benötigt. Stimmt das?
Also das Root Zert und ein Radius Remote Access Zertifikat?

2: Die Telefone sind ja keine Domänenmitglieder, ich denke ich benötige hierfür ja auch einen Webserver für die CRL oder?

Vielleicht könnt Ihr mir ein paar Tipps geben, was hier falsch läuft..

Vielen Dank für Eure Hilfe!

Grüße
Mitglied: PhilippH
30.05.2012 um 15:04 Uhr
HI, danke für die Links. WErde ich mir einmal zu gemüte führen
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Microsoft Telefonaktivierungs App

(17)

Tipp von alik47 zum Thema Microsoft ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
gelöst RADIUS 802.1x Geräte Authentifizierung (3)

Frage von Cloudy zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
802.1x funktioniert nur an einem oder zwei Accesspoints (3)

Frage von westberliner zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
gelöst 802.1x Konfiguration (2)

Frage von michaelb123 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Google Android
gelöst Android-Handy versehentlich (dauerhaft) gesperrt? (18)

Frage von FA-jka zum Thema Google Android ...

Batch & Shell
gelöst Ordner und Datei Name gleich (BATCH) (12)

Frage von clragon zum Thema Batch & Shell ...

DSL, VDSL
gelöst DSL 200m verlängern (11)

Frage von Angela44 zum Thema DSL, VDSL ...

Router & Routing
gelöst Fritzbox 7490 und Zyxel USG20 - Zugriff auf LAN der USG20 (8)

Frage von Sebbi87 zum Thema Router & Routing ...