Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLAN mit EAP TLS gegen IAS mit Computerzertifikaten

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Sveeny

Sveeny (Level 1) - Jetzt verbinden

27.04.2010 um 22:04 Uhr, 8022 Aufrufe, 2 Kommentare

Ziel ist es WLAN Clients per Computerzertifikaten (EAP-TLS) zu authentifizieren. Setze einen 2003er DC mit IAS und einen 2003er (Std.)mit CA ein. Mit Benutzerzertifikaten funktioniert es schon mit Computer Certs bekomme funktioniert es nicht.

Folgende Änderungen habe ich nach erflogreicher Authentifizierung mit Benutzerzertifikaten durchgeführt: Computerzertifikat per mmc snap-in angefordert und im Computer Zertifikatscontainer unter meine Zertifikate abgelegt. Des weiteren habe ich in den WLAN Einstellungen unter Sicherheit->Erweiterte EInstellungen 802.1x-Einstellungen Authentifizierungsmethode auswählen:Computerauthentifizierung eingestellt. Nur leider bekomme ich keine Authentifizierung hin. Muß ich noch an anderer Stelle was konfigurieren?.

Bin für jeden Tip dankbar.

Gruß,

Sven
Mitglied: aqui
28.04.2010 um 12:40 Uhr
Das kommt darauf an... Man kann leider nur raten denn du teilst uns deine Konfig ja nicht mit
Was sagt denn das Event Log...das wäre ja ein wichtiger Indikator was schief geht ??
Bitte warten ..
Mitglied: Sveeny
29.04.2010 um 13:11 Uhr
Hi Aqui,

hier also mehr Details. Eingestzt wird ein SBS2003 mit IAS und ein 2003 Std. als DC mit CA. Als AP nutzen wir einen HP MSM310.
CA als Stammzertifizierungsstelle des Unternehmen erstellt. RootZertifikat auf die CLients verteilt. Anschließend auf dem SBS
ein Domänencontrollerzertifikat angefordert(einziges Zertifikat, daß auf einem 2003 Std. für die Serverauthentifizierung eingesetzt werden kann, wenn man keinen Enterprise Server zur Hand hat.
Nun zur IAS Konfiguration. Als erstes eine Gruppe WLAN_Zugriff im AD erstellt. Dann HP AP als Radius Client eingerichtet(Clienthersteller Radius Std.)
RasRichtlinie über Assi eingerichtet ->Wireless->Smartcard oder anderes Zertifikat->Konfigurieren->Das zuvor angeforderte Domänencontroller Zertifikat hinterlegt.
Zum Client (Windows7) User und Computer Zertifikat angefordert.
WLAN eingerichtet:

WPA2 Enterprise
AES
Auth: MS Smartcard oder anderes Zertifikat -> Einstellungen:
Zertifikat auf diesem Computer verwenden
Serverzertifikat überprüfen
Vertratuenswürdige Stammzertifizierungstelle: austellende Root CA

Unter Erweitert kann ich jetzt den Zertifizierungsmodus angeben:
Computer oder Benutzer

That´s all.

Übrigens ich habe das Problem mitlerweile gefunden. Der Safeword OTP Agent für den IAS verursacht den reject. Im Agent wird konfiguriert welche Benutzer zwingend per Token
authentifizieren müssen. Allerdings fragt der Agent nur Userobjekte im AD ab. Wenn er kein entsprechendes Objekt findet, wird generell abgewiesen und da es sich um ein Computerobjekt
handelt......
Meldung im Eventlog: Code21 Ursache: Diese Anforderung wurde von einer Drittanbietererweiterungsdll zurückgewiesen
Meldung im Agenten: ERR_UserNotFound: Cannot find user record NetUserGetGroups(DC=\\sbs.firma.local, NAME=host/notebook.firma.local) result - (2221) ER=0 TE=0 Cannot find user record

Gruß,

Sven
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkprotokolle
FTPS - Auth TLS - 502 Command not implemented (1)

Frage von PronMaster zum Thema Netzwerkprotokolle ...

Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

LAN, WAN, Wireless
Hat On Networks PL500PS WLAN-Funktion? (4)

Frage von Andy1987 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...