winfler01

Entweder die Frage war zu dumm oder keiner kann mir helfen ;-) Kennt jemand von euch andere Foren oder Newsgroups (auch English sprachig) die mir hier weiterhelfen könnten? Vielen Dank winfler01

Wie funkt das genau? User Cert ist kein Problem über Web Enrolement zu bekommen auch wenn man kein Mitglied der Domäne ist. Wie genau kann ich aber das Computer Cert bekommen? Wenn ich mich als Admin am Server anmelde, bekomme ich bei dem Versuch ein Cert manuell für den Client-Computer (welcher im AD eingetragen ist) zu requesten die Fehlermeldung, dass ich das nicht darf. Der User ist allerdings auch nicht dem Computer zugeordnet. Wie kann ich also manuell für einen Client Computer ein Cert beantragen? Das heißt, dass User Cert ist nur optional? Wenn nicht, dann wären es ja 3 Certs die man insgesamt brauchen würde. Welchen Zweck hat dann das User Certs? Einfach nur für den individuellen Zugang an den Server Resourcen? Bin ein bisschen verwirrt da in dem MS Book "deploying 802.11...." steht, dass man alle 3 braucht.... thx winfler01

Also, die CA ist in Form einer 1-tier Enterprise CA eingerichtet und ist immer Online. Ich weiß, dass das nicht gerade eine sehr saubere Lösung ist aber sie dient im Moment nur zu Testzwecken. Noch ein paar Infos zur Infrastruktur: Client ist per WLAN am AP, AP hängt am Router (welcher als DHCP Server arbeitet und an dem das Modem hängt) an dem auch der Server hängt. Das heißt, mit dem Computer Cert habe ich in meinem Fall einmal Zugriff zum Internet und erst mit dem User Cert Zugriff auf die Server Ressourcen (sofern erlaubt)? thx winfler01 Ps.: Sorry für die vielleicht sehr dummen Fragen, aber ich mache erst meine ersten Schritte auf diesem Gebiet :(

------------------------ Sorry, fürs Cross-Posting. Habe erst jetzt gesehen, dass es ein passenderes Forum für meine Frage gibt. Ev. könnte ein Admin so nett sein und den Post vom anderen Forum löschen - Danke ------------------------ Hallo wieder einmal! Sind im Moment viele Fragen die ich stelle, ich weiß. Darum schon mal ein Danke vorraus für die Unterstützung! Architektur: WLAN-Clients, 3Com/Cisco AP mit 802.1X und RADIUS (IAS) EAP-TLS erfordert auf Seiten des Clients 2 Certs, ein Computer Cert und ein User Cert. Eigentlich eine feine Sache da sich der Computer selbst auch dem Server gegenüber authentifizieren muss. Nur um dieses Computer Cert zu bekommen, muss der Comp. Teil der Domäne sein, beim User Cert nicht. Das Problem das ich damit habe ist folgendes: Der RADIUS (IAS) Server der installiert werden soll wird in einer bereits bestehenden (unabhängigen!) Netzwerkarchitektur stehen. Damit habe ich das Problem, dass ich dann jeden Rechner einzeln an die Domäne hängen muss um ein Computer Cert zu bekommen. Da ich mir diese Arbeit eigentlich ersparen will, wollte ich fragen ob es eben auch eine Möglichkeit gibt nur mit User Certs beim Client zu arbeiten. Laut dem Buch "MS Deploying Secure 802.11 WLAN mit Windows" wird das ausgeschlossen weil sonst unter anderem der Rechner keine IP bekommen kann. Jedoch verstehe ich nicht warum ein Computer Cert zwingend notwendig ist da ich ohnedies erst nach der User Authentifizierung Zugang zum Netz und damit eine IP bekomme. Wo ist mein Denkfehler? Oder wie könnte man die 1 Certs Lösung erzwingen? Danke winfler01

Hallo wieder einmal! Sind im Moment viele Fragen die ich stelle, ich weiß. Darum schon mal ein Danke vorraus für die Unterstützung! :) Architektur: WLAN-Clients, 3Com/Cisco AP mit 802.1X und RADIUS (IAS) EAP-TLS erfordert auf Seiten des Clients 2 Certs, ein Computer Cert und ein User Cert. Eigentlich eine feine Sache da sich der Computer selbst auch dem Server gegenüber authentifizieren muss. Nur um dieses Computer Cert zu bekommen, muss der Comp. Teil der Domäne sein, beim User Cert nicht. Das Problem das ich damit habe ist folgendes: Der RADIUS (IAS) Server der installiert werden soll wird in einer bereits bestehenden (unabhängigen!) Netzwerkarchitektur stehen. Damit habe ich das Problem, dass ich dann jeden Rechner einzeln an die Domäne hängen muss um ein Computer Cert zu bekommen. Da ich mir diese Arbeit eigentlich ersparen will, wollte ich fragen ob es eben auch eine Möglichkeit gibt nur mit User Certs beim Client zu arbeiten. Laut dem Buch "MS Deploying Secure 802.11 WLAN mit Windows" wird das ausgeschlossen weil sonst unter anderem der Rechner keine IP bekommen kann. Jedoch verstehe ich nicht warum ein Computer Cert zwingend notwendig ist da ich ohnedies erst nach der User Authentifizierung Zugang zum Netz und damit eine IP bekomme. Wo ist mein Denkfehler? Oder wie könnte man die 1 Certs Lösung erzwingen? Danke winfler01

Habe das nun probiert mit dem Ergebniss, dass ich das selbe Problem wieder habe. Kann es daran liegen, dass Win versucht Hardwareprofile zu laden die jedoch nicht passen (aufgrund des Wechsel von PATA auf SATA) und deshalb wieder die Anmeldemaske anzeigt?

Danke für die Antwort. Das heißt, ich soll von dem zurückgespielten Image eine neues machen und damit dann das "original" Image überschreiben? thx in advance winfler01

Möchte hier nun meinen Teil zu dieser Diskussion beitragen: 1) Nicht der RC4 selbst ist die Schwachstelle von WEP sondern der kurze IV (24bit) und dessen Generierung! Achja, der RC4 ist kein Standard sondern ein Algorithmus ;) WEP wurde 1997 bzw. 1999 durch den IEEE 802.11/802.11b Standard ratifiziert.. 2) Eigentlich sollte sich in der Zwischenzeit die Diskussion über WEP erledigt haben gibt es doch schon so lange WPA und jetzt auch neu WPA2 (alias 802.11i-RSN). 3) WLAN ist sicher wenn man entsprechende Hardware und Software hat die es auch mittlerweile für Endconsumer gibt (entsprechendes Wissen vorrausgesetzt, dieses kann man sich aber in wenigen Stunden aneignen). Möchte mal sehen, dass jemand in eine AES verschlüsselte Übertragung knackt ;) Für KMUs dann noch zusätzlich RADIUS und 802.1x mit EAP-TLS Authentifizierung wenn man es ganz sicher haben will und ein Intranet eingebunden werden soll. 4) VPN würde zwar auch hohe Sicherheit bieten braucht jedoch ziemlich viel Ressourcen - daher für mich keine Option zur im 802.11i Standard vorgesehenen Sicherheit wenn viele Personen auf das WLAN zugreifen wollen. winfler01

Hallo! Danke für deine Hilfestellung. Glücklicherweise hat sich das Problem erledigt da nach einigen Neustarts (wegen anderen Dingen) das Service auf einmal wieder gelaufen ist. Auch wenn ich ein wenig unglücklich darüber bin, dass ich nicht genau weiß warum das nicht gefunkt hat belasse ich es einmal dabei und hoffe, dass das Problem nciht wieder eintreten wird. Nochmals vielen Dank winfler01

Hallo! Mir ist vor einigen Tagen meine Festplatte (IDE), auf dem der Server gelaufen ist, eingegangen. Glücklicherweise habe ich mit Acronis ein Backup erstellt und auf die neue Platte (SATA) übertragen. Das Problem: Server2003 bootet ganz normal bis zur Anmeldemaske. Gebe ich dann meine credentials ein so nimmt er sie (also es gibt keine Fehlermeldung, dass das Passwort oder der Benutzername falsch ist) jedoch steht danach sofort "Logoff" dort und der Anmeldeschirm erscheint wieder. Dieses Problem tritt mit allen mir bekannten Usern auf mit denen ich mich versucht habe anzumelden. Kann es dass Problem sein, dass ich statt IDE nun SATA verwende? Das System ist ansonsten genau das selbe, nur die Festplatte wurde getauscht. thx

Hallo! Habe eine Neuinstallation des Servers 2003 Enterprise durchgeführt und sämtliche Updates eingespielt (also auch SP1). Als ich danach die "Help and Support" Funktion nutzen will bekomme ich die Fehlermeldung, dass das Service nicht lauft. Als ich es dann in Services aktivieren wollte suchte ich vergeblich nach diesem Service --> war schlichtweg nicht vorhanden! Würde mich über eine Hilfestellung sehr freuen da ich auf diesem Gebiet ein ziemlicher Newbie bin :-) Danke Ps.: Bei WinXP scheint es auch dieses Problem manchmal zu geben, kann man diese Lösungsversuche auch bei Win2k3 durchführen?