Pitt84 10 Geschrieben 14. Dezember 2006 Melden Teilen Geschrieben 14. Dezember 2006 Hallo zusammen, ich weiß einfach nicht mehr weiter. Ich will 802.1x Authentifizierung machen an nem HP Procurve 5308xl Switch. Es funktioniert die lokale Authentifizierung direkt auf dem Switch, auch die Authentifizierung gegenüber dem RADIUS über EAP-MD5 geht. Jetzt sind die Clients aber in einer Domäne Mitglied und somit soll natürlich der Domänenname und das Passwort direkt dazu genutzt werden, um den Client erst am Netzwerk anzumelden und erst dann an der Domäne. Diese Option bietet aber nur EAP- MSCHAPv2 unter Windows XP. Ich weiß nicht, warum es mit MD5 nicht geht und bisher konnte mir auch niemand eine Antwort darauf geben, außer dass es eben nicht mit MD5 ginge. *lol* Also habe ich auch den Zertifikatsdienst installiert, da MSCHAPv2 ja ein Serverzertifikat voraussetzt. Das Stammzertifikat habe ich dann exportiert und per Diskette auf den XP Client übertragen. Dann habe ich es in der MMC unter Zertifikate reinkopiert unter"vertrauenswürdige Zertifikate" und "eigene Zertifikate". Es geht aber garnichts, die Aufforderung kommt zwar aber beim IAS kommt nur der RADIUS-Request an und der IAS schickt nichts. Im Eventlog steht, dass die Zugriffsanforderung für Benutzer x gelöscht wurde und dass es an derClientkonfiguration liegt. TOLL!!!! Was muss ich machen??? Im HP Procurve habe ich EAP-RADIUS als Authentifizierung konfiguriert. Ich hoffe, dass es einen auf der Welt gibt, der mir weiterhelfen kann. Gruß Link zu diesem Kommentar
grizzly999 11 Geschrieben 14. Dezember 2006 Melden Teilen Geschrieben 14. Dezember 2006 Also, du hast schon einen Thread dazu aufgemacht, hier gehts weiter.http://www.mcseboard.de/windows-forum-lan-wan-32/domaenenanmeldung-md5-challenge-104102.html Dann ist es ziemlich schwierig, dir zu helfen, da dir offensichtlich viele Grundlagen fehlen. Diese Option bietet aber nur EAP- MSCHAPv2 unter Windows XP Wo steht das? Ich weiß nicht, warum es mit MD5 nicht geht und bisher konnte mir auch niemand eine Antwort darauf geben, außer dass es eben nicht mit MD5 ginge. *lol* Ich habe das in dem anderen Thread NICHT gesagt, sondern das Gegenteil. Also habe ich auch den Zertifikatsdienst installiert, da MSCHAPv2 ja ein Serverzertifikat voraussetzt. Wo steht das? Das ist komplett falsch. Die Computer benötigen Certs. Habe ich im anderen Thread auch gesagt. Wie gesagt, ohne Grundlagen geht es nicht mit 802.1x, ich habe leider nicht die Zeit, die hier jetzt eine Grundlagenschulung zu geben. Jemand anderes vor .... :) grizzly999 Link zu diesem Kommentar
Pitt84 10 Geschrieben 14. Dezember 2006 Autor Melden Teilen Geschrieben 14. Dezember 2006 MSCHAPv2 beinhaltet die einseitige Zertifikatsauthentifizierung, dass heißt, dass das Zertifikat des Servers als vertrauenswürdig bei den Clients installiert werden muss. Oder nicht???? Grundlagen bringe ich mir gerade selber bei bezüglich IAS usw. nd bin auch schon einen riesen Schritt weitergekommen, sonst würde die Authentifizierung über IAS per MD5-Challenge ja auch nicht funktionieren. Unter Windows "Netzwerkverbindung --> Eigenschaften" kann man nur bei MSCHAPv2 "Automatisch eigenen Windows-Anmeldenamen und Kennwort (und Domäne, falls vorhanden)" anklicken. Link zu diesem Kommentar
weg5st0 10 Geschrieben 15. Dezember 2006 Melden Teilen Geschrieben 15. Dezember 2006 Schau mal beim Hersteller des Switches oder bei google. es gibt bestimmt schon Howtos für die Einrichtung. Alternativ kann auch ein Anruf beim Support herhalten. Gegen die E-Mail Adresse in der PN schick ich dir ein Howto für einen anderen Switchhersteller. HP habe ich nicht. Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. Dezember 2006 Melden Teilen Geschrieben 15. Dezember 2006 Ich wusste doch , ich hätte dieses dämliche Doppelposting gleich schliessen sollen :mad: :mad: Angeblich hat er's schon: http://www.mcseboard.de/windows-forum-lan-wan-32/domaenenanmeldung-md5-challenge-3-104102.html grizzly999 Link zu diesem Kommentar
Empfohlene Beiträge