Jump to content

Zertifikate für IAS?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

ja ne ist klar, dass ich meine Hausaufgaben selber mache... aber wenn man keine Ahnung hat einfach mal schnauze halten, schließlich weißt du nichts über mich oder meine Situation!

 

802.1X (das X wird in diesem Fall groß geschrieben, da es eine eigenständige Norm ist und keine ergänzende!!) funktioniert auch OHNE switches, habs gestern zum laufen gebracht! auf dem XP client müssen die 2 Dienste automatische konfiguration verkabelt sowie eap (ist bei den diensten ausgeschrieben) aktiviert sein. Dann lässt sich der Menuepunkt verschlüsselung oder so bei den Netzwerkeigenschaften einer LAN Verbindung öffnen. Hier einfach 802.1X konfigurieren, auf Zertifikate einstellen, das passende auswählen, den Hacken aktivieren, dass der Client sich mit folgendem Server verbinden soll, IP eingeben und fertig ist die Sache, dann die IAS - RAS richtlinie so konfigurieren, dass bei erfolgreicher Autorisierung und authentifizierung der RADIUS - Client in ein anderes Netz kommt usw. und fertig ist die sache!

 

Im übrigen ist 802.1X NICHT zur Authentifizierung für Switches + WLAN gedacht! Die Norm wurde nur ins Leben gerufen um die gestiegenen Probleme im WLAN abzudecken! Dies wurde nötig, da ein Tag intensiver Datenverkehr in einem WLAN ausreichte um einen 128 Bit Schlüssel abzufangen und zu knacken! 802.1X funktioniert sowohl im WLAN als auch im LAN!

 

Vielen Dank, an diejenigen die bereit waren mir gerne zu helfen, jetzt hab ich mein Wissen mal wieder erweitert.... und wie fast immer bleibt mein Motto ==> ich hab solange ein motivationsproblem bis ich ein Zeitproblem habe ;=) Jetzt mal an die Doku machen...

Link zu diesem Kommentar
  • 4 Wochen später...

Hallo,

 

habe dn Thread gerade gelesen und denke dass ihr mir da weiterhelfen könnt.

Ich habe zwei Testszenarien mit 802.1x. Eines läuft mit sämtlichen Authentifizierungstechniken ohne Probleme doch eines macht mir Probleme.

Ich kann das Zertifikat für den IAS scheinbar nicht nutzen, wieso auch immer.

Im Syslog erscheinen ständig diese Fehlermeldungen

 

Quelle: IAS

ID: 20168

Das Zertifikat des RAS-Servers konnte aufgrund des folgenden Fehlers nicht abgerufen werden: Das Objekt oder die Eigenschaft wurde nicht gefunden.

 

 

 

Quelle: IAS

ID: 1

Zugriffsanforderung für Benutzer "00138facc3a8" wurde gelöscht.

Vollqualifizierter Benutzername = test.dom/MAC-Auth/00138facc3a8

NAS-IP-Adresse = 192.168.0.252

NAS-Kennung = <nicht vorhanden>

ID der Empfängerstation = <nicht vorhanden>

ID der Anrufstation = <nicht vorhanden>

Client-Name = Switch

Client-IP-Adresse = 192.168.0.252

NAS-Porttyp = Ethernet

NAS-Port = 15

Proxyrichtlinienname = Switches

Authentifizierungsanbieter = Windows

Authentifizierunsserver = <unbestimmt>

Ursachencode = 23

Ursache = Unerwarteter Fehler. Es liegt eventuell ein Fehler in der Server- bzw. Clienkonfiguration vor.

 

 

Könnt ihr mir sagen wie ich das beheben kann?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...