daveman

Hallo, ich bin mittlerweile ein Stück weitergekommen mit meinem Wlan. Habe aber noch folgendes Problem: PEAP-MS-CHAPv2 geht einwand frei über meinen IAS über den Radius Client Allerdings sobald ich das ganze EAP-TLS also mit Zertifikaten machen will geht es nicht mehr obwohl der Client Benutzer und Clientzertifikate von meinem UnternehmensCA hat. Wie kann ich den CA testen? oder was kann ich tun?

also die 3.2.78 ist von januar 06. ob ich updaten kann ist fraglich muss erstmal diese software bekommen und wie ich gehört habe ist das garnicht so einfach. gab es im januar 06 schon eap-tls mit wpa2? weil bei mir geht nur dynamic wep. wpa2 geht auch aber nicht mit radius.

die neue version habe ich nicht aber es muss doch auch mit dieser gehen.

also ich habe leider nur die versio 3.2.78 wow aber schön das du mir hilfst ist nämlich sehr dringend. auf der kann ich eingeben unter security policies unteranderem 802.1x(mit dynamic WEP) oder wpa oder wpa2. in der tat nutze ich die weboberfläche.

hallo ich habe einen ias eingerichtet. Allerdings kann ich die Clients via EAP-TLS nicht authentifizieren. Ich weiss dummerweise nicht wodran es liegt. als ap habe ich den wlc 4402 con cisco aber ich vermute den Fehler auf dem server weiss aber nicht wo. Irgendein Lösungsansatz oder so?

eap-tls also mit Zertifikate was ich meine ist ob ich im Wlans>edit webpage des Cisco unter security Poliicies 802.1x einstellen muss oder wpa2 weil ich Radius aber mit wpa2 haben möchte. weil erbietet mir bei 802.1x einstellung unten dann nur dynamic wep an.

hatte ein ähnliches Problem dort lag es aber nicht an der Konfig wie ich lange dachte sondern am Internetprovider. Die haben in der umgebung Kölns immernoch starke Probleme.

Hallo kurze frage das ACS gibt es das kostenlos zum Download?

hallo, brauche euren Rat zu folgernde Situation. ich habe einen WLAN Controller 4402 25 AP nun möchte ich Client verbindungen über Radius (w2k3 server) laufen lassen. Ich habe als authenticator und accounter den Server in meinem Controller eingegeben und 802.1x als Verschlüsselung angegeben. Aber die anfragen funktionieren nicht. bestimmt fehllt mir noch eine Einstellung. ich möchte einfach erstmal wissen was auf den Cisco wie eingerichtet werden muss um eine Radius authentifizierung weiterzu leiten.

ah danke

Ah super danke stimmt. noch was wenn ich ias eine RAS Richtlinie erstelle sie auf eine Gruppe ebenfalls im IAS zuteile z.B. Dom-Benutzer muss ich dann noch irgendwas machen im AD oder so? oder ist sie dann schon fertig?

Hallo bei mir ist der Punkt unter Einwählen in den Eigenschaften der Benutzer "Zugriff über RAS Richtlinie steuern" grau also ich kann es nicht anwählen. weiß jemand warum? wie man es ansteuern kann?

hallo ich habe für mein Notebook und Username über die unternehmensCA ein Benutzer und Computer zertifikat erstellt. Gibts eine Möglichkeit das zu testen über eine Anmeldung wenn ja wie. Als Endziel hab ich vor mein WLAN über Radius abzusichern möchte aber vorher über KAbelschauen ob die Zertifikate funktionieren.

wie veröffentliche ich denn eine Vorlage? Wie du sagst ist "Computer" schon da (in der mmc) so auch bei mir ist allerdings grau.

hast recht die EigenständigeCA ist völlig falsch am platz :shock: . nun habe ich eine Unternehmenszertifizierungsstelle gemacht und es klappt mit den Benutzercerts aber... irgendwie kann ich keine Computerzertifikate machen lassen ... was muss man den machen bevor man computerzertifikate über certsrv seite installieren kann? habe eine vorlage Computer dupliziert und zum registrieren freigegeben (unter sicherheit) aber da fehlt doch was oder? denn es geht noch nicht.

das registrieren und automatische registrieren für die Vorlage habe ich schon für die Vorlagen aktviert gehabt. Aber den assistenten startet er trotzdem nicht.

Hallo, ich habe eine Eigenständige Stammzertifizierungsstelle und möchte von einem entfernten Client über das snap in Zertifikate - aktueller benutzer ein zertifikat anfordern (für User und Notebook) er meldet mir doch das der Zertifikatsanforderungs assistent nicht gestartet werden kann da 1. entweder die ca nicht erreichbar ist, 2. ich keine Berechtigung habe von den CA anzufordern (obwohl ich als admin angemeldet bin) oder 3. ich habe keine Berechtigungen auf die Zertifikate. Muss ich dem Client die CA zuweisen oder so?

*push* auf der certsrv website findet sich nicht die auswal mölichkeit für Computer oder benutzer zertifikat oder muss ich es wo anders anfordern?

aber wie kann ich die Vorlagen von der Certsrv seite denn anwählen? oder meinst du das anders. Ich gehe da immer auf "ein zertifikat anfordern"

ah noch ne frage wie kann ich entscheiden oder konfigurieren das es sich um eine User oder Computer zertifikat handelt, er meldet mir nur Clientauthentifizierung Serverauthentifizierung und so. ich gehe da auf "ein zertifikat anfordern.

wow danke werde das erstmal jetzt versuchen! sag dir hoffentlich gleich dann bescheid. Ciao

danke das du noch so spät antwortest: also ich habe eine "Eigenständige Stammzertifizierungsstelle" eingerichtet allerdings hab ich 1. das Problem das ich per IE die certsrv.msc nicht öffnen kann. Nun möchte ich manuell zertifikate erstell (brauche nur 2 eins für das Notebook 1 für den User) weiß allerdings nicht wie ich das machen soll. Tue grade alles dran um es heute fertig zu kriegen. THX for any suggestion

hi danke schonmal, jetzt hab ich den CA installiert bei der installation hat er auch ein "schlüsselpaar und ein Zertifizierungsstellenzertifikat mit diesen einstellungen" erstellt. mein Ziel ist es ein Zertifikat für user und eins für den Computer zu machen und das dann zu exportieren. da ich es noch nicht gemacht hatte hat da jemand ein How to oder eine kurze Anleitung?

hallo ich plane einen Radius server zu installieren mit um Wlan clients zu authentifizieren. und zwar habe ich es folgendermaßen vor: 1. Server = DC, GC + IAS (Radius) 2. Server = DC und CA (Zertifikatsserver) was hält ihr davon oder hab ich da einen Fehler. und wie würdet ihr einen ISA danach implementieren? thx dave

hallo! Also folgendes: Ich habe einen SMS Server den ich als eine andere domäne (domänen namen ändern)betreibern will und zusätzlich in einem anderen IP-Adressen bereich laufen soll. Kann ich den einfach umbiegen oder muss ich da was beachten?