7
Radius Server unterschiede Zertifikate und Einrichtung Problem Anmeldung
Hallo,
habe einige Fragen zur Port Authentifizierung mit 802.1x über Radius Server und ADS.
Umgebung:
Radius Server ( IAS MS 2003 Server Standard)
ADS (MS 2003 Server Standard)
User (Win XP Pro)
Switch ( Enterasys 802.1x fähig)
Habe den Switch soweit eingerichtet, dass er mit dem Radius Server komuniziert. Der Client unterhält sich mit dem Radius Server über md5. Die Authentifizierung funktioniert einwandfrei.
Problem: Vor der eigentlichen Benutzeranmeldung sollte sich die Verbindung am Radius Server authentifizieren. Die passiert aber erst nach der Anmedlung. Der Nutzer meldet sich mit seinem ADS Account an, wird aber mit einem temporären Account angemeldet, da erst jetzt nach Benutzername/Passwort für die Verbindung abgefragt wird.
Gibt es eine Möglichkeit dies vor der Anmeldung durchzuführen?
Würde er die Verbindung mit einem Zertifikat vor der Anmeldung herstellen?
Was ist eine PKI?
MFG
Sebastian
habe einige Fragen zur Port Authentifizierung mit 802.1x über Radius Server und ADS.
Umgebung:
Radius Server ( IAS MS 2003 Server Standard)
ADS (MS 2003 Server Standard)
User (Win XP Pro)
Switch ( Enterasys 802.1x fähig)
Habe den Switch soweit eingerichtet, dass er mit dem Radius Server komuniziert. Der Client unterhält sich mit dem Radius Server über md5. Die Authentifizierung funktioniert einwandfrei.
Problem: Vor der eigentlichen Benutzeranmeldung sollte sich die Verbindung am Radius Server authentifizieren. Die passiert aber erst nach der Anmedlung. Der Nutzer meldet sich mit seinem ADS Account an, wird aber mit einem temporären Account angemeldet, da erst jetzt nach Benutzername/Passwort für die Verbindung abgefragt wird.
Gibt es eine Möglichkeit dies vor der Anmeldung durchzuführen?
Würde er die Verbindung mit einem Zertifikat vor der Anmeldung herstellen?
Was ist eine PKI?
MFG
Sebastian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 77855
Url: https://administrator.de/contentid/77855
Printed on: April 26, 2024 at 21:04 o'clock
7 Comments
Latest comment
Moins,
Ja es gibt eine Möglichkeit, vor der Anmeldung den Client zu Authentifizieren.
Du brauchst ein Computerzertifikat, so daß eine Netzwerkverbindung hergestellt werden kann, bevor sich ein Benutzer anmeldet. Meistens erstellt man diese Zertifikate innerhalb einer Domäne/Gesamtstruktur mit einer PKI.
Bei XP hast Du in den Eigenschaften deiner LAN Verbindung den Reiter Authentifizierung. Dort kannst Du dann die 802.1X Authentifizierung aktivieren.
PKI Public Key Infrastruktur - Mit Public-Key-Infrastruktur bezeichnet man in der Kryptologie ein System, welches es ermöglicht, digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Die innerhalb einer PKI ausgestellten Zertifikate werden zur Absicherung computergestützter Kommunikation verwendet.
Honk
Ja es gibt eine Möglichkeit, vor der Anmeldung den Client zu Authentifizieren.
Du brauchst ein Computerzertifikat, so daß eine Netzwerkverbindung hergestellt werden kann, bevor sich ein Benutzer anmeldet. Meistens erstellt man diese Zertifikate innerhalb einer Domäne/Gesamtstruktur mit einer PKI.
Bei XP hast Du in den Eigenschaften deiner LAN Verbindung den Reiter Authentifizierung. Dort kannst Du dann die 802.1X Authentifizierung aktivieren.
PKI Public Key Infrastruktur - Mit Public-Key-Infrastruktur bezeichnet man in der Kryptologie ein System, welches es ermöglicht, digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Die innerhalb einer PKI ausgestellten Zertifikate werden zur Absicherung computergestützter Kommunikation verwendet.
Honk
okay danke.
Wäre es auch ohne Zertifikat möglich, nur über die Maschiene?
Was muss ich wo einstellen?
Wäre es auch ohne Zertifikat möglich, nur über die Maschiene?
Was muss ich wo einstellen?
Moins,
ja, du kannst auch über eine MD5 Challenge den Client authentifizieren lassen, aber das habe ich noch nicht gemacht. Auch einzustellen unter Authentifizierung in den Eigenschaften der Netzwerkverbindung.
Das werde ich nochmal probieren und das mal denn hier schreiben.
Honk
ja, du kannst auch über eine MD5 Challenge den Client authentifizieren lassen, aber das habe ich noch nicht gemacht. Auch einzustellen unter Authentifizierung in den Eigenschaften der Netzwerkverbindung.
Das werde ich nochmal probieren und das mal denn hier schreiben.
Honk
Ich möchte das ganze ohne Zertifikat machen. Jedoch soll sich der Computer gegenüber der ADS am Radius Server authentifizieren und nicht der User selber. Also mit seinem Computerkonto, was in der ADS verfügbar ist.
Desweiteren wäre es zu aufwändig über 500 Clients mit Zertifikaten zu versorgen.
wie bekomme ich das hin.
Desweiteren wäre es zu aufwändig über 500 Clients mit Zertifikaten zu versorgen.
wie bekomme ich das hin.
Ist die Aufgabenstellung weiterhin aktuell?
saludos
gnarff
saludos
gnarff
Hi,
also ich habe das Problem mit der Microsoft Hilfe gelöst bekommen. Ich habe ein Computerzertifikat ausgestellt und sofort funktionierte die Authentifizierung.
also ich habe das Problem mit der Microsoft Hilfe gelöst bekommen. Ich habe ein Computerzertifikat ausgestellt und sofort funktionierte die Authentifizierung.
Hi,
hast Du für jeden Client ein Computerzertifikat ausgestellt oder nur eins für den Server?
Danke und Gruß
Welnex
hast Du für jeden Client ein Computerzertifikat ausgestellt oder nur eins für den Server?
Danke und Gruß
Welnex