Hallo liebe User ,
ich habe ein Problem mit IAS / EAP-MD5.
Mein Testumgebung sieht so aus: WIN 2003 mit AD, RAS und IAS sind konfiguriert , eine 6H302-48 als Client und als Supplicant ein
Notebook mit WIN 2000 SP4.
Will ich mich über Konsole am Switch anmelelden funktionert alles wunderbar, das Passwort wird auf dem IAS abgefragt und die in der RAS Richtlinie angegebene Filter ID wird mitgegeben und am Ende kommt mein Access Accept . Bis hierher ist ja noch alles im Klartext. ( PAP ) So weit so gut .
Mache ich das selbe Szenario an einem Switchport wo ich mich mit 802.1X Authentifizieren muß bekomme ich ein Access Reject. Offensichtlich stimmen die MD5 Hashwerte nicht überein.Beides mal wird dazu die selbe RAS Richtline und User Account verwendet.
In der RAS Richtline habe ich PAP , CHAP und EAP - MD5 zur Authentifizierung angegeben , ebenso am RAS Server.Meiner Meinung nach sollte das so ok sein ?
Es ändert sich eigentlich nur die Form der Authentifizierung/Verschlüsselung
Irgendjemand eine Idee was da falsch sein könnte ?
Alternativ suche ich eine Anleitung wie man das ganze mit
Zertifikaten realisieren kann.
Vielen Dank
