1
WLan-Authentifizierung über NPS mit EAP-TLS
Hallo,
ich habe folgendes Problem:
Ich würde gerne mein WLan mit Hilfe von (Benutzer)Zertifikaten absichern. Habe nun in einer Testumgebung auf 2012R2 mein AD, NPS und Zertifizierungsstelle eingerichtet. Als AP dient mir ein Mikrotik. Die WLan Einwahl über PEAP funktioniert ohne Probleme aber bei der Umstellung auf eine Rinwahl über Zertifikate sehe ich zwar das der Connect-Request auf IAS_Success steht aber danach nichts mehr passiert und es auf einen Timeout hinausläuft.
Wenn ich mir das ganze in Wireshark betrachte, sehe ich den access-request vom AP (auch in den Logs) und einen access-challenge vom NPS (aber nicht in den Logs vom AP).
Bin für jede Hilfe offen
ich habe folgendes Problem:
Ich würde gerne mein WLan mit Hilfe von (Benutzer)Zertifikaten absichern. Habe nun in einer Testumgebung auf 2012R2 mein AD, NPS und Zertifizierungsstelle eingerichtet. Als AP dient mir ein Mikrotik. Die WLan Einwahl über PEAP funktioniert ohne Probleme aber bei der Umstellung auf eine Rinwahl über Zertifikate sehe ich zwar das der Connect-Request auf IAS_Success steht aber danach nichts mehr passiert und es auf einen Timeout hinausläuft.
Wenn ich mir das ganze in Wireshark betrachte, sehe ich den access-request vom AP (auch in den Logs) und einen access-challenge vom NPS (aber nicht in den Logs vom AP).
Bin für jede Hilfe offen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 350482
Url: https://administrator.de/contentid/350482
Printed on: April 24, 2024 at 23:04 o'clock
1 Comment
Moin,
um dir helfen zu können, solltest du erstmal (be) schreiben, nach welcher Anleitung du vorgegangen bzw. was du bereits wo wie konfiguriert hast.
Weil das Thema selbst ist komplex und umfangreich und ich möchte eigentlich keine Anleitung schreiben.
Gruß,
Dani
um dir helfen zu können, solltest du erstmal (be) schreiben, nach welcher Anleitung du vorgegangen bzw. was du bereits wo wie konfiguriert hast.
Weil das Thema selbst ist komplex und umfangreich und ich möchte eigentlich keine Anleitung schreiben.
Gruß,
Dani
