Zum Inhalt wechseln


Foto

WLAN Zertifikat Problem?

Windows XP

  • Bitte melde dich an um zu Antworten
10 Antworten in diesem Thema

#1 SupporterNRW

SupporterNRW

    Newbie

  • 49 Beiträge

Geschrieben 20. September 2006 - 06:40

Einen schönen Guten Morgen.

Ich habe das Problem, dass ich, wenn ich versuche mit meinem Notebook XP Prof. SP2, komplett und aktuell gepatcht in unser AD Netzwerk mittels WLAN Netz zu kommen folgende Meldung erhalte.

"Es konnte kein Zertifikat gefunden werden um Sie am Netzwerk mit der SSID XY anzumelden"

Es wird die Verschlüsselung WPA-PSK genutzt, aber auch mit WEP bekomme ich besagte Fehlermeldung.

Ich glaube, das Protokoll 802.1x ist überall deaktiviert, die Frage ist nun, ist es auch wirklich überall aus? Da ich in anderen Foren gelesen habe dieses Protokoll sollte man deaktivieren wenn man diese Zertifikat Meldung erhält. Soweit ich das sehe ist auch nichts mit einem Radius Server aktiviert. Ich kann den Netzwerkschlüssel eingeben bzw. mich automatisch anmelden, dann erscheint nach einigen Sekunden besagte Zertifikat Meldung. Anschließend werde ich aus dem WLAN rausgeworfen und habe nur eine eingeschränke oder keine Konnektivität und das Spiel geht von vorne los, da die Automatische Einwahl in gefundene WLAN Netze aktiv ist.

Wenn ich die Eigenschaften der Drahtlosen Netzwekverbindung auf dem Notebook aufrufe und dort dann die Registerkarte Authentifizierung ansehe sind die Felder dort alle ausgegraut und NICHT aktiviert.

Der Zugang in andere WLAN Netze funktioniert mit besagtem Notebook einwandfrei.

Vermutung : gibt es vielleicht ein Problem mit dem Computerkonto in der AD ?

Oder gibt es in der AD noch weitere Möglichkeiten dort den Fehler zu suchen.

Es wird ein Lancom Wireless 1811 DSL Router genutzt um das WLAN zur Verfügung zu stellen.

Ein weiteres Notebook, welches Ebenfalls in diesem WLAN Netz arbeitet, funktioniert einwandfrei, hat aber in der Vergangenheit beim Zugang über die normale Kabel Lan-Verbindung hin und wieder ebenfalls diese Meldung gezeigt. Die WLAN Einstellungen beider Notebooks sind identisch.

Im Ereignisprotokoll des Notebooks steht unter Anwendung : "Die automatische Zertifikatregistrierung für "lokale Computer" konnte keine Verbindung zum AD (0x8007054b) herstellen. die angebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

So ich hoffe die von mir beschriebenen Informationen zu meinen Problem waren verständlich und nachvollziehbar. Ich würde mich freuen, wenn jemand einen Vorschlag hat, wo ich noch was nachschauen könnte.

MfG

SupporterNRW

#2 weg5st0

weg5st0

    Board Veteran

  • 2.924 Beiträge

Geschrieben 20. September 2006 - 07:56

Gibts bei euch denn überhaupt eine Zertifizierungsstelle?

Ansonsten ist da vielleicht eine Richtlinie im Weg:
Problems occur when the Autoenrollment feature cannot reach an Active Directory domain controller
Gruss Götz
--------------------------------------------------------------------
englische Knowledgebase Artikel lassen sich rechts oben auch auf deutsch anzeigen: Article Translations - german

#3 onewayticket

onewayticket

    Gast

  • 658 Beiträge

Geschrieben 20. September 2006 - 08:05

Hallo,

Gibts bei euch denn überhaupt eine Zertifizierungsstelle?

wenn ja hast Du das Zert. auch installiert?
Dns korrekt eingestellt?

MfG
Onewayticket
MCSE / MCSA W2k & W2k3 | MCTS SQL Server 2005 | MCITP EA

#4 SupporterNRW

SupporterNRW

    Newbie

  • 49 Beiträge

Geschrieben 20. September 2006 - 08:14

Hallo, Danke erstmal für die schnelle Antwort.

Es wird keine besondere Authentifizierung im Netzwerk abgefragt ( Daher wundert es mich ja auch so, dass überhaupt ein Zertifikat beim Zugriff mittels WLAN abgefragt wird. ). Es wurde zwar kürzlich einmal der IAS ( Internet Authentication Service ) installiert, aber noch nicht eingerichtet und der ist im moment auch wieder deinstalliert.


Habe dennoch mal die Beschreibung bez. der automatischen Zertifikatsanmeldung durchgeführt und die automatische Zerti Prüfung abgestellt, dennoch bleibt das Problem wie im Eingangs Thread beschrieben bestehen.

MfG

Supporter

#5 weg5st0

weg5st0

    Board Veteran

  • 2.924 Beiträge

Geschrieben 20. September 2006 - 08:39

Dieser IAS ist aber an dem Lancom nicht als Radius eingerichtet oder?
Gruss Götz
--------------------------------------------------------------------
englische Knowledgebase Artikel lassen sich rechts oben auch auf deutsch anzeigen: Article Translations - german

#6 SupporterNRW

SupporterNRW

    Newbie

  • 49 Beiträge

Geschrieben 20. September 2006 - 08:49

da mit dem IAS im Prinzip noch gar nichts gemacht wurde. Nur Reine Installation auf dem Windows 2003 Server.

Habe in der Zwischenzeit aber folgendes herausgefunden. Ich habe einmal zu Testzwecken einen WLAN USB Stick installiert und eingerichtet. Mit diesem funktioniert der Zugang stabil und ohne Probleme.

Da der Zugang zum WLAN mittels MAC Adress Prüfung abgesichert ist, also nur bestimmte MAC Adressen den Zugang zum WLAN erhalten, geht mein Verdacht was die Fehler Ursache angeht, un dahingehend, dass die MAC Adress Prüfung aus welchem Grund auch immer fehlschlägt. Wenn ich in andere WLAN Netze nicht reinkommen würde mit der WLAN Karte des NB würde ich ja sagen die KARte hat ne Macke, aber das funktioniert....


Gruß Supporter

#7 weg5st0

weg5st0

    Board Veteran

  • 2.924 Beiträge

Geschrieben 20. September 2006 - 08:56

Ich denke das ist der richtige Weg.
Gruss Götz
--------------------------------------------------------------------
englische Knowledgebase Artikel lassen sich rechts oben auch auf deutsch anzeigen: Article Translations - german

#8 onewayticket

onewayticket

    Gast

  • 658 Beiträge

Geschrieben 20. September 2006 - 09:04

das sehe ich auch so.
MCSE / MCSA W2k & W2k3 | MCTS SQL Server 2005 | MCITP EA

#9 SupporterNRW

SupporterNRW

    Newbie

  • 49 Beiträge

Geschrieben 20. September 2006 - 09:22

Wir haben einmal die Mac Adressfilterung bzw. die WLAN Absicherung mittels erlauber MAC Adressen komplett deaktivert und selbst dann kommt die Fehlermeldung immer noch.

Noch jemand eine Idee?

Gruß Supporter

#10 onewayticket

onewayticket

    Gast

  • 658 Beiträge

Geschrieben 20. September 2006 - 09:35

Was für eine Art der Authentifizierung der Wlanverbindung ist auf dem Client eingestellt?
MCSE / MCSA W2k & W2k3 | MCTS SQL Server 2005 | MCITP EA

#11 SupporterNRW

SupporterNRW

    Newbie

  • 49 Beiträge

Geschrieben 20. September 2006 - 09:45

Auf dem Notebook Client ist WKA-PSK mit Verschlüsselung TKIP für den WLAN Zugang eingerichtet.

Die Mac Adresse ist auf dem Router hinterlegt. der Schlüssel um vom Notebook aus auf das Netzwerk mittels WLAN zuzugreifen ist auch bekannt und korrekt, also keine Tippfehler oder so.

Das Problem konnte ja auch insofern schon eingegrenzt werden, dass der Zugriff mittels der eingebauten WLAN Schnittstelle zu besagtem Fehler führt, aber wenn der Zugang mittels der externen USB WLAN Schnittstelle hergestellt wird, funktioniert das ganze einwandfrei und ohne Aussetzer.

Ansonsten ist auf dem Client keine Authentifizierung mittels Zertifikat eingerichtet.
MfG



Auch mit einem oder mehreren der folgenden Tags versehen: Windows XP