Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLAN mit EAP TLS gegen IAS mit Computerzertifikaten

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Sveeny

Sveeny (Level 1) - Jetzt verbinden

27.04.2010 um 22:04 Uhr, 8077 Aufrufe, 2 Kommentare

Ziel ist es WLAN Clients per Computerzertifikaten (EAP-TLS) zu authentifizieren. Setze einen 2003er DC mit IAS und einen 2003er (Std.)mit CA ein. Mit Benutzerzertifikaten funktioniert es schon mit Computer Certs bekomme funktioniert es nicht.

Folgende Änderungen habe ich nach erflogreicher Authentifizierung mit Benutzerzertifikaten durchgeführt: Computerzertifikat per mmc snap-in angefordert und im Computer Zertifikatscontainer unter meine Zertifikate abgelegt. Des weiteren habe ich in den WLAN Einstellungen unter Sicherheit->Erweiterte EInstellungen 802.1x-Einstellungen Authentifizierungsmethode auswählen:Computerauthentifizierung eingestellt. Nur leider bekomme ich keine Authentifizierung hin. Muß ich noch an anderer Stelle was konfigurieren?.

Bin für jeden Tip dankbar.

Gruß,

Sven
Mitglied: aqui
28.04.2010 um 12:40 Uhr
Das kommt darauf an... Man kann leider nur raten denn du teilst uns deine Konfig ja nicht mit
Was sagt denn das Event Log...das wäre ja ein wichtiger Indikator was schief geht ??
Bitte warten ..
Mitglied: Sveeny
29.04.2010 um 13:11 Uhr
Hi Aqui,

hier also mehr Details. Eingestzt wird ein SBS2003 mit IAS und ein 2003 Std. als DC mit CA. Als AP nutzen wir einen HP MSM310.
CA als Stammzertifizierungsstelle des Unternehmen erstellt. RootZertifikat auf die CLients verteilt. Anschließend auf dem SBS
ein Domänencontrollerzertifikat angefordert(einziges Zertifikat, daß auf einem 2003 Std. für die Serverauthentifizierung eingesetzt werden kann, wenn man keinen Enterprise Server zur Hand hat.
Nun zur IAS Konfiguration. Als erstes eine Gruppe WLAN_Zugriff im AD erstellt. Dann HP AP als Radius Client eingerichtet(Clienthersteller Radius Std.)
RasRichtlinie über Assi eingerichtet ->Wireless->Smartcard oder anderes Zertifikat->Konfigurieren->Das zuvor angeforderte Domänencontroller Zertifikat hinterlegt.
Zum Client (Windows7) User und Computer Zertifikat angefordert.
WLAN eingerichtet:

WPA2 Enterprise
AES
Auth: MS Smartcard oder anderes Zertifikat -> Einstellungen:
Zertifikat auf diesem Computer verwenden
Serverzertifikat überprüfen
Vertratuenswürdige Stammzertifizierungstelle: austellende Root CA

Unter Erweitert kann ich jetzt den Zertifizierungsmodus angeben:
Computer oder Benutzer

That´s all.

Übrigens ich habe das Problem mitlerweile gefunden. Der Safeword OTP Agent für den IAS verursacht den reject. Im Agent wird konfiguriert welche Benutzer zwingend per Token
authentifizieren müssen. Allerdings fragt der Agent nur Userobjekte im AD ab. Wenn er kein entsprechendes Objekt findet, wird generell abgewiesen und da es sich um ein Computerobjekt
handelt......
Meldung im Eventlog: Code21 Ursache: Diese Anforderung wurde von einer Drittanbietererweiterungsdll zurückgewiesen
Meldung im Agenten: ERR_UserNotFound: Cannot find user record NetUserGetGroups(DC=\\sbs.firma.local, NAME=host/notebook.firma.local) result - (2221) ER=0 TE=0 Cannot find user record

Gruß,

Sven
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLan-Authentifizierung über NPS mit EAP-TLS
Frage von KopeckLAN, WAN, Wireless1 Kommentar

Hallo, ich habe folgendes Problem: Ich würde gerne mein WLan mit Hilfe von (Benutzer)Zertifikaten absichern. Habe nun in einer ...

Firewall
PfSense: Freeradius, NUR EAP-TLS
Frage von mrserious73Firewall

Hallo zusammen, gibt's eine Möglichkeit, den Radiusserver in pfSense wirklich NUR EAP-TLS machen zu lassen? Man kann die restlichen ...

LAN, WAN, Wireless
WLAN EAP-TLS mit FreeRadius unsupported certificate
Frage von Phill93LAN, WAN, Wireless6 Kommentare

Hallo, bin hier am verzweifeln. Bekomme von meinem FreeRadius immer die Fehlermeldung "TLS Alert write:fatal:unsupported certificate ". Beide (Radius ...

LAN, WAN, Wireless
PfSense: Freeradius, EAP-TLS, VLAN-Zuordnung
Frage von mrserious73LAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich verwende nun Freeradius auf pfSense, um ein EAP-TLS für's WLAN zu stellen. In Zukunft möchte ich ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 7 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 2 TagenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...