Jump to content

Magic_Sunny

Members
  • Gesamte Inhalte

    21
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von Magic_Sunny

Enthusiast

Enthusiast (6/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Wenn die Novell Datenbank per LDAP angebunden wird kann eine TLS Userauthentifizierung durchgeführt werden. Eine Maschinenauthentifizierung mit Computerzertifikat ist nur mithilfe des Odyssey Clients von Funk möglich. Unter AD gibt es am wenigsten Schwierigkeiten betreffend Maschinenauthentifizierung!
  2. Da müsste Milchkuh antworten, bin in die Sache momentan nicht involviert ;)
  3. Das ist schon ok, milchkuh hat ursprünglich unter meinem Account gepostet. Sorry wegen der Verwirrung ;-)
  4. Hallo, ich habe einen Laptop mit einem Wirelessinterface und mit einer normalen RJ45 Anschlußmöglichkeit. Was passiert wenn ich beide Interfaces aktiv habe und mich damit im selben Netzwerk befinde. Sprich ich habe z.B. Wireless die IP 1.1.1.1 und Wired die IP 1.1.1.2 Schalte ich hierbei keinen Loop? Welches Interface nimmt er für Verbindungen her (das schnellere, beide)? Können Probleme auftreten? Zusatzfrage: Wenn ich mit beiden Interfaces in verschiedenen Netzen bin - routet dann der PC zwischen den Netzen?
  5. Hallo Experten, ist es möglich per EAP-TLS einen Computer zu authentifizieren und nicht den Benutzer der darauf arbeitet? Ich habe folgende Konstellation: XP Wireless User, Cisco Radius Server mit Active Directory Anbindung, Cisco Accesspoint´s und eine MS Standalone Zertifizierungsstelle die mir Zertifikate ausstellt. Nun möchte ich den Wirelesszugang mit 802.1x per EAP-TLS absichern, allerdings sollen in Einzelfällen nicht die User durch Benutzerzertifikate, sondern die Maschine selbst, also der Computer authentifiziert werden egal welcher User momentan angemeldet ist. Ich habe schon lokale Computerzertifikate auf dem Client angelegt, und das Häkchen "als Computer authentifizieren, wenn Computer Informationen verfügbar sind" in den Wirelesseigenschaften gesetzt. So müsste ich doch eigentlich einen connect bekommen, oder? Der Authentifizierungsvorgang mit Benutzerzertifikaten funktioniert reibungslos.
  6. Genau dies Frage ich mich auch... Gibt´s denn hier niemand der das wissen könnte?
  7. Richtig, 802.1x. EAP-TLS läuft derzeit wunderbar mit der Kombination Cisco Accesspoint, Cisco ACS Server (auch ein Radiusserver wie IAS) und Benutzerzertifikaten sowie Serverzertifkat auf dem ACS Server. Nun soll sich jedoch nicht der Benutzer am Netzwerk anmelden, sondern die Maschine. Und wie ich so ein Maschinenzertifikat anfordern/erstellen kann ist mir noch ein Rätsel...
  8. Hallo Experten, ich plane diverse Wireless Clients an denen mehrere Benutzer arbeiten per EAP-TLS also Serverseitig und Clientseitig per Zertifikate zu authentifizieren. Da an dem Rechner mehrere Benutzer arbeiten macht ein Maschinenzertifikat eher Sinn als ein normales Benutzerzertifikat. Meine Frage jedoch ist, wie kann ich solch ein Maschinenzertifikat anfordern? Ich habe bisher nichts dergleichen bei meinem Zertifikatsserver finden können. Zusatzfrage, ist es auch möglich Maschinen/Benutzer Zertifikate per AD oder anderen Userdatenbanken auszurollen? Wo wird eigentlich das Benutzerzertifikat abgespeichert? Im Profil des Benutzers? Oder lokal auf der Maschine. Oder kann ich das evtl. auch in AD einstellen? Wenn das Zertifikat im Profil liegen würde, könnte ich mich ja von jedem Rechner aus anmelden, egal ob da schon ein Benutzerzertifikat von mir liegt oder nicht, und ich hätte immer mein Benutzerzertifikat. Sehe ich das richtig?
  9. Hi script läuft keins ab Die Anmeldung sieht so aus, als ob er vom WINS Server die DC für diese Domäne mit dem NetBios Suffix <1C> bekommt. Unter 1C werden die DC geliste. Ich kann aber in der WINS Datenbank keinen Eintrag dieser alten Server finden. Gibt es villeicht sonst noch irgenwo eine Liste wo alle Domänencontroller gespeichert werden. Gruß Markus
  10. Hallo Ich hab ein Problem mit ner NT 4 Domäne. Im Moment gibt es in dieser Domäne einen PDC und einen BDC vor ca. einem Jahr gab es noch zwei weitere BDC. Die beiden Server gibt es aber nicht mehr. Jetzt zu meinem Problem: Beim Capturen des Bootvorgang eines Clients fiel mir folgendes auf: Es werden die beiden BDCs ( die es nicht mehr gibt) als Domäncontroller zum Anmelden bekannt gegeben. Die IP Adresse der beiden alten Server wurden mittlerweile für andere Server vergeben. Die neuen Server werden jetzt natürlich mit Anmelde Versuchen bombadiert. Wie kann ich verhindern das die alten Domäncontroller nicht mehr als DC zum Anmelden bekanntgegeben werden. Gruß Markus
  11. Hallo, gibt es Erfahrungswerte wie groß die Bandbreitenauslastung zwischen zwei ACS Servern ist, die sich replizieren? Die Config des ACS ist ja nicht sehr groß, aber mich würde es interessieren, wie es bei einer großen Usermenge ausschaut.
  12. Hallo nasham, ich habe heute eine NT4 Domänen Controller aufgesetzt, und versucht ihn mit dem ACS Server zu koppeln. Leider klappt die Kopplung noch nicht so wie es soll. Gibt es den keine Anleitung wie man bei der Kopplung vorgehen muss? Für andere Datenbanken wie LDAP AD etc. bin ich schon fündig geworden, aber nicht bei einer NT4 Datenbank.
  13. Stellt die Anbindung einer NT4 Domäne an den ACS eine große Schwierigkeit dar? Bisher habe ich nur einen Active Directory Server an den ACS angebunden, und das ist ja schon eine ganz schöne Prozedur. Gibt es für die NT Anbinung evtl. eine Art Schritt für Schritt Anbindung? Ich habe auf der Cisco Seite vergeblich gesucht.
  14. Hallo Windows Experten, könnt Ihr mir sagen, ob Windows (XP/2000) das Authentifizierungsprotokoll EAP-GTC (Generic Token Card) unterstützt? Oder ist es prinzipiell möglich, mit Windows "Bordmitteln" eine Userauthentifizierung mittels Token Card also OneTimePasswörtern durchzuführen?
×
×
  • Neu erstellen...