Hallo Experten,
ist es möglich per EAP-TLS einen Computer zu authentifizieren und nicht
den Benutzer der darauf arbeitet? Ich habe folgende Konstellation:
XP Wireless User, Cisco Radius Server mit Active Directory Anbindung,
Cisco Accesspoint´s und eine MS Standalone Zertifizierungsstelle die mir
Zertifikate ausstellt.
Nun möchte ich den Wirelesszugang mit 802.1x per EAP-TLS absichern,
allerdings sollen in Einzelfällen nicht die User durch Benutzerzertifikate,
sondern die Maschine selbst, also der Computer authentifiziert werden
egal welcher User momentan angemeldet ist.
Ich habe schon lokale Computerzertifikate auf dem Client angelegt, und
das Häkchen "als Computer authentifizieren, wenn Computer
Informationen verfügbar sind" in den Wirelesseigenschaften gesetzt.
So müsste ich doch eigentlich einen connect bekommen, oder?
Der Authentifizierungsvorgang mit Benutzerzertifikaten
funktioniert reibungslos.