winfler01 10 Geschrieben 15. August 2005 Melden Teilen Geschrieben 15. August 2005 Hallo wieder einmal! Sind im Moment viele Fragen die ich stelle, ich weiß. Darum schon mal ein Danke vorraus für die Unterstützung! :) Architektur: WLAN-Clients, 3Com/Cisco AP mit 802.1X und RADIUS (IAS) EAP-TLS erfordert auf Seiten des Clients 2 Certs, ein Computer Cert und ein User Cert. Eigentlich eine feine Sache da sich der Computer selbst auch dem Server gegenüber authentifizieren muss. Nur um dieses Computer Cert zu bekommen, muss der Comp. Teil der Domäne sein, beim User Cert nicht. Das Problem das ich damit habe ist folgendes: Der RADIUS (IAS) Server der installiert werden soll wird in einer bereits bestehenden (unabhängigen!) Netzwerkarchitektur stehen. Damit habe ich das Problem, dass ich dann jeden Rechner einzeln an die Domäne hängen muss um ein Computer Cert zu bekommen. Da ich mir diese Arbeit eigentlich ersparen will, wollte ich fragen ob es eben auch eine Möglichkeit gibt nur mit User Certs beim Client zu arbeiten. Laut dem Buch "MS Deploying Secure 802.11 WLAN mit Windows" wird das ausgeschlossen weil sonst unter anderem der Rechner keine IP bekommen kann. Jedoch verstehe ich nicht warum ein Computer Cert zwingend notwendig ist da ich ohnedies erst nach der User Authentifizierung Zugang zum Netz und damit eine IP bekomme. Wo ist mein Denkfehler? Oder wie könnte man die 1 Certs Lösung erzwingen? Danke winfler01 Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. August 2005 Melden Teilen Geschrieben 15. August 2005 Doppelpostings sind hier absolut unerwünscht, bei mir besonders, wenn ich da immer hinterher sein und die zum Schließen zusammensuchen muss. Mach dir gefälligst die Mühe und lese dir die Boardregeln durch, bei der anmeldung hast du die abgezeichnet :mad: http://www.mcseboard.de/showthread.php?t=69105 grizzly999 Link zu diesem Kommentar
Empfohlene Beiträge