Jump to content

EAP-TLS Authentifizierung WLAN

domi65

Von domi65
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

domi65

domi65   10

Geschrieben
Geschrieben

hi zusammen.

Ich stehe gerade vor dem Problem, dass ich ein WLAN sicherer machen will. Als Lösung dachte ich da an EAP-TLS.

 

Das ganze läuft mit nem 2003 Server, auf dem schon die Zerti und IAS installiert sind.

 

Ich habe mir schon sämtliche Doku von MS reingetan, aber so richtig bekomme ich es nicht hin...

 

- Also Zerti wie gesagt installiert. Server-Cert ist vorhanden und gültig usw.

- IAS so installiert, dass der WLAN-Router einen RADIUS-Client darstellt.

- IAS Policy erstellt, dass WLAN-Connections und WLAN-Guppen-Mitglieder connecten dürfen

- Profil: Authentifizierung: Smartcard, dort das Server-Cert ausgewählt.

Sämtliche EAP-Methoden deaktiviert

Verschlüsselung hoch angestellt

 

Nun habe ich das Server-Cert aus dem Zerti-Verzeichnis kopiert und bin zu den Clients gegangen, das Zertifikat installiert.

Auf den CLients die MMC mit Zertifikaten Benutzerkonto und Computerkonto geöffnet, und jeweils unter "Eigene Zertifikate" ein Zertifikat angefordert.

 

Auf den Clients habe ich bei der WLAN-Verbindung WPA/TKIP ausgewählt, Smartcard, dort die LAN-CA ausgewählt.

 

Jetzt zum Problem:

Manchmal bekomme ich eine Verbindung, manchmal kann ich es eine halbe Stunde lang versuchen --> Die Authentifizierung schlägt fehl.

 

Im Eventlog des IAS stehen lauter Einträge mit "Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann"

oder "konnte wegen Zeitüberschreitung nicht authentifiziert werden".

 

Was mache ich falsch?

 

Eine andere grundsätzliche Frage zu den Zertifikaten:

 

Ich brauche das CA-Zertifikat auf dem Server UND auf den Clients, zusätzlich auf den Clients noch ein Benutzerzertifikat UND ein Computerzertifikat. Sonst noch irgendwelche??

 

 

So, das war's erstmal...

Ich hoffe, jemand kann mir helfen...

 

thx a lot!!!

Domi

Link zu diesem Kommentar
flapjack Enthusiast

flapjack   10

Geschrieben
Geschrieben

Also soweit ich weiß brauchst bei den clients "nur" ein benutzer und ein computer zertifikat.

 

Wurden denn beide Zertifikate vom Server ausgeteilt ?, ich hatte des öfteren das problem das dies übers WLAN nicht geschehen ist, alternativ hab ich halt den client einmal lan mäßig angeschlossen um das zertifikat zu übertragen.

 

Sonst denk ich könnts an den einstellungen an deinem Radius Server liegen, oder an den RAS Richtlinien

 

greetz

flapjack

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...