Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLAN mit EAP TLS gegen IAS mit Computerzertifikaten

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Sveeny

Sveeny (Level 1) - Jetzt verbinden

27.04.2010 um 22:04 Uhr, 8032 Aufrufe, 2 Kommentare

Ziel ist es WLAN Clients per Computerzertifikaten (EAP-TLS) zu authentifizieren. Setze einen 2003er DC mit IAS und einen 2003er (Std.)mit CA ein. Mit Benutzerzertifikaten funktioniert es schon mit Computer Certs bekomme funktioniert es nicht.

Folgende Änderungen habe ich nach erflogreicher Authentifizierung mit Benutzerzertifikaten durchgeführt: Computerzertifikat per mmc snap-in angefordert und im Computer Zertifikatscontainer unter meine Zertifikate abgelegt. Des weiteren habe ich in den WLAN Einstellungen unter Sicherheit->Erweiterte EInstellungen 802.1x-Einstellungen Authentifizierungsmethode auswählen:Computerauthentifizierung eingestellt. Nur leider bekomme ich keine Authentifizierung hin. Muß ich noch an anderer Stelle was konfigurieren?.

Bin für jeden Tip dankbar.

Gruß,

Sven
Mitglied: aqui
28.04.2010 um 12:40 Uhr
Das kommt darauf an... Man kann leider nur raten denn du teilst uns deine Konfig ja nicht mit
Was sagt denn das Event Log...das wäre ja ein wichtiger Indikator was schief geht ??
Bitte warten ..
Mitglied: Sveeny
29.04.2010 um 13:11 Uhr
Hi Aqui,

hier also mehr Details. Eingestzt wird ein SBS2003 mit IAS und ein 2003 Std. als DC mit CA. Als AP nutzen wir einen HP MSM310.
CA als Stammzertifizierungsstelle des Unternehmen erstellt. RootZertifikat auf die CLients verteilt. Anschließend auf dem SBS
ein Domänencontrollerzertifikat angefordert(einziges Zertifikat, daß auf einem 2003 Std. für die Serverauthentifizierung eingesetzt werden kann, wenn man keinen Enterprise Server zur Hand hat.
Nun zur IAS Konfiguration. Als erstes eine Gruppe WLAN_Zugriff im AD erstellt. Dann HP AP als Radius Client eingerichtet(Clienthersteller Radius Std.)
RasRichtlinie über Assi eingerichtet ->Wireless->Smartcard oder anderes Zertifikat->Konfigurieren->Das zuvor angeforderte Domänencontroller Zertifikat hinterlegt.
Zum Client (Windows7) User und Computer Zertifikat angefordert.
WLAN eingerichtet:

WPA2 Enterprise
AES
Auth: MS Smartcard oder anderes Zertifikat -> Einstellungen:
Zertifikat auf diesem Computer verwenden
Serverzertifikat überprüfen
Vertratuenswürdige Stammzertifizierungstelle: austellende Root CA

Unter Erweitert kann ich jetzt den Zertifizierungsmodus angeben:
Computer oder Benutzer

That´s all.

Übrigens ich habe das Problem mitlerweile gefunden. Der Safeword OTP Agent für den IAS verursacht den reject. Im Agent wird konfiguriert welche Benutzer zwingend per Token
authentifizieren müssen. Allerdings fragt der Agent nur Userobjekte im AD ab. Wenn er kein entsprechendes Objekt findet, wird generell abgewiesen und da es sich um ein Computerobjekt
handelt......
Meldung im Eventlog: Code21 Ursache: Diese Anforderung wurde von einer Drittanbietererweiterungsdll zurückgewiesen
Meldung im Agenten: ERR_UserNotFound: Cannot find user record NetUserGetGroups(DC=\\sbs.firma.local, NAME=host/notebook.firma.local) result - (2221) ER=0 TE=0 Cannot find user record

Gruß,

Sven
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
PfSense: Freeradius, EAP-TLS, VLAN-Zuordnung (5)

Frage von mrserious73 zum Thema LAN, WAN, Wireless ...

Firewall
PfSense: Freeradius, NUR EAP-TLS

Frage von mrserious73 zum Thema Firewall ...

Server
Smartphone kein Wlan, Laptop aber schon!?? (5)

Frage von Sabse91 zum Thema Server ...

LAN, WAN, Wireless
gelöst WLAN Repeater über Kabel ins Netzwerk einbinden? (6)

Frage von cejayes zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (25)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...