Aladdin e-token und 802.1x

[nouseforaname 10]

Hallo,

 

ich habe derzeit einen Aladdin e-token pro im test für eine 802.1x Authentifizierung.

802.1x funktioniert ohne e-token (zertifikate im lokalen Zertifikatspeicher).

Wenn das Zertifikat auf dem Token ist wird die PIN der SmartCard abgefragt

sobald ein EAP-Request kommt, danach gibt es aber vom PC keinen EAP Response mehr, aber auch keine Fehlermeldung.

Der Switch sendet immer wieder den EAP Request und ich werde immer wieder nach der PIN gefragt, das wars.

 

Die Umgebung sind folgender maßen aus:

 

1x Server 2003 (Enterprise) DC + IAS

1x Stammzertifizierungstestelle Server 2003 (Enterprise)

1x Zwischenzertifizierungstelle Server 2003 (Enterprise)

 

Client ist eine XP SP 2 Maschine.

 

Alle Maschinen haben den aktuellen Patschstand (Die Server haben auch schon das SP2).

 

Als Authenticator kommt ein Cisco Switch zum Einsatz.

Verwendetes Protokoll zur Authentifizierung ist EAP-TLS.

Domänenfunktionsebene 2003

 

Die Zertifikate im lokalen Zertifikatspeicher sind

 

kopie von volage Benutzer (enthält UPN)

kopie von vorlage Computer (enthält DNS-Name)

 

Auf dem E-Token habe ich bereits an Zertifikaten probiert =>

 

SmartCard-Anmeldung

SmartCard-Benutzer

 

über das Webinterface auf die SmartCard eingespielt.

1x als Domänenadmin

1x mit Registrierungs Agent

 

=> ohne Erfolg.

 

Benutzerzertifikat mit Private Key exportiert und auf e-Token importiert.

 

=> ohne Erfolg.

 

Im ADS die SmartCard Anmeldung aktiviert => ohne Erfolg.

 

Der Login mit der SmartCard am Betirebsystem funktioniert problemlos.

Das der Token defekt ist kann ich eigentlich ausschliessen.

 

So falls ich irgendwas vergessen habe bitte fragen.

Vielleicht hat jemand noch die ein oder andere Idee.

 

Danke im voraus!

 

MfG

Kai