Fragen zum IAS unter Windows 2003

[freak85 10]

Hallo!

 

Ich arbeite gerade an einem Projekt, welches sich mit der Switchportauthentifizierung nach IEEE 802.1x beschäftigt. Der Radius-Server läuft auf basis von Windows 2003 mit IAS und die Benutzerinformationen werden von dem Active Directory Domänen-Controller geholt. Nun stellen sich mir ein Paar Fragen:

 

Ist es möglich, bei den RAS-Richtlienen im IAS, die Computerauthentifizierung mit EAP-TLS und die Benutzerauthentifizierung mit PEAP durchzuführen? Oder müssen bei der Computer- und Benutzerauthentifizierung die gleichen EAP-Standards angewendet werden?

 

Ist es möglich, dass bei einer Benutzerauthentifizierung auch die abgelaufenen Passwörter der Domänen-Benutzer geändert werden können? Mir ist zu Ohren gekommen, dass sowas bei einer Benutzerauthentifizierung nicht möglich sein soll. Wenn ja geht es nur bei EAP-TLS oder PEAP? Oder vielleicht sogar bei beiden?

 

Laufen beide varianten also EAP-TLS und PEAP auch unter Windows 2000 Clients?

 

Für Antworten wäre ich sehr dankbar :)

 

mfg

 

freak85

[grizzly999 11]

Hallo und willkommen an Board :)

EAP-TLS nud PEAP sind Methoden der Benutzerauthentifizierung, nicht der Computerauthentifizierung. Der Computer authentifiziert sich sich über sein Zertifikat, ebenso wie der IAS, ähnlich wie bei IPSec.

Kennwortänderung für abgelaufene Kennwörter beim Einwählen ist seit Windows 2000 RAS eigentlich kein Problem mehr.

PEAP steht nur bei CP und 2003 zur Verfügung, EAP-TLS seit 2000.

 

grizzly999

[freak85 10]

Hi, erstmal vielen dank für die Antworten. Hat jemand vielleicht einen guten Link für mich, wo eine Computerauthentifizierung mit Zertifikaten einrichten gut beschrieben ist?

 

mfg

 

freak85