Bestehendes WLAN in WLAN mit Radius umbauen

[steppe 10]

Hallo zusammen,

 

ich habe folgendes Problem:

 

- Bestehendes WLAN mit WPA + WPA2 auf ~400 NBs vorkonfiguriert.

- Radius Server nun konfiguriert

- Benutzer (also natürlich im Moment Teststellung ;) ) werden nicht mehr automatisch verbunden

- wenn ich ein Doppelklick auf den AP in der Drahtlosennetzwerksuche mache versucht er zu verbinden. Allerdings nimmt er als authentifizierung automatisch smartcart/zertifikat. ich will das ganze aber "nur" mit eap (chapv2) machen.

 

Wie bekomme ich es hin, dass Windows XP EAP auswählt anstatt die verd.. Smartcard?

 

 

Vielen Dank für eure Tipps schonmal.

 

Einsatz von Gruppenrichtlinien und ähnlichem bin ich natürlich nicht abgeneigt.

 

Grüße

Stephan

–

Ok.

 

Probleme aus dem Weg geräumt.

 

Nur ... Ist das wirklich sicherer wie WPA mit 62 Zeichen langem Key ?

Ist es wahrscheinlicher, dass ein Benutzer sein Passwort "rausgibt" oder dass er das WLAN Passwort ausliest und sich auf den Desktop/ins iPhone speichert?

 

Wie sind eure Meinungen dazu ?

[steppe 10]

Habe noch an die Spezialisten eine Frage :)

 

Soll ich für jeden RADIUS Client ein unterschiedlichen SharedKey konfigurieren oder reicht es 1 für alle ?

[Operator 10]

Hi steppe,

 

XP kann man leider nicht dazu bewegen automatisch etwas anderes als Smartcard Auth. zu nehmen. Vista kann das scheinbar ganz gut.

Du wirst also andere Mechanismen bemühen müssen (z.B. Richtlinien, die die Parameter übergeben, was aber bedingt, dass einmalig via LAN etc. eine Verbindung besteht, um die Richtlinie überhaupt zu bekommen).

 

Zur 2. Frage: Ist nur eine Frage der Sicherheit und wie vertrauenswürdig die Verbindung zwischen AP und RADIUS ist :-) sicherer ist natürlich die Verwendung von indivuellen shared keys.

 

Gruß

Andre

[steppe 10]

Hallo operator,

 

danke für die Antwort.

Die WLAN Einstellungen übergebe ich nun über Gruppenrichtlinie. Das funktioniert gut.

Die Radius Shared Keys passe ich nochmals an. Wegen Ausfallsicherheit habe ich auf jedem DC einen Radius Server laufen. Dann muss ich halt mit netsh die Konfig nochmals drüberbügeln.

 

Grüße

Stephan

[Operator 10]

Hi steppe,

 

das hört sich doch vernünftig an.

Ich habe meine Config auch auf 2 DC's. Aus den entsprechenden netsh Commands habe ich mir 2 Batchfiles gebastelt, die die RADIUS Einstellungen auf dem DC1 exportieren und auf dem DC2 importieren. Jeden Abend.

Damit muss ich jede Änderung nur auf dem DC1 machen und gut ist.

Es sollte natürlich niemand auf DC2 Änderungen vornehmen, da diese durch den Automatismus wieder weg wären.

 

Nur so ne Idee :-)

 

Gruß

Andre

[steppe 10]

Hi nochmal,

 

wie machst du das mit den 2 Batchfiles ?

 

Exportieren auf DC1 um 18:00 und Importieren auf DC2 um 18:05 ?

Oder kann man einfach remote die Konfig übertragen ?

 

Grüße

Stephan

[Operator 10]

Ersteres... Export und wieder Import.

 

1. Batch Quellsystem:

netsh.exe aaaa dump > \\server\share\IAS.txt

 

2. Batch Zielsystem:

netsh.exe exec \\server\share\IAS.txt

 

Gruß

Andre

[steppe 10]

Servus,

 

bei den meisten Servern hat die Installation ohne Probleme funktioniert.

 

Außer bei einem. Dort fehlt wohl eine DLL (oder ähnliches). Wie repariere ich das ?

 

In Anwendung Ereignisanzeige

Die Beschreibung der Ereigniskennung ( 3 ) in ( IAS ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: daten etc

 

anstatt in System.

 

Grüße

Stephan