Jump to content

Thommymail

Junior Member
  • Content Count

    73
  • Joined

  • Last visited

Community Reputation

10 Neutral

About Thommymail

  • Rank
    Junior Member
  • Birthday 01/24/1978
  1. Hallo, ich möchte unsere WLAN von WPA2-Enterprise auf WPA3 umstellen. Leider steht mir in der GPO unter Win2016 diese Option nicht zur Auswahl. Wie kann ich das lösen??? Gruß Thomas
  2. Hallo, vermutlich geht es um den Transportweg (IOS Gerät - SCEP Server) das dieser AES verschlüsselt ist?? Das ist mir noch nicht ganz klar. Gruß Thomas
  3. Hallo, wir haben eine MDM Software im Einsatz. Die IOS Geräte beziehen Ihre Zertifikate über unsere eigene CA unter Windows 2008R2. Das hat auch bis IOS 9 funktioniert. Mit IOS 10 hat Apple das ganze etwas verschärft. Beim Ausrollen des des MDM Profil bekommen wir die Meldung "Die Zertifizierungsinstanz verfügt nicht über die erforderliche Funktionalität". Im Moment werden die Zertifikate mit SHA-256 ausgestellt. Wie kann ich den Fingerprint auf AES umstellen? Gruß Thomas
  4. Hallo, gibt es dazu mittlerweile eine Lösung. Habe eine ähnliche Anforderung! Gruß Thomas
  5. Hallo, wir nutzen Cortado Enterprise Server. Support war während der Evaluierung Super und nach dem Kauf auch! Gruß Thomas
  6. Hallo, wir haben das im Einsatz. Es lauft sehr zufriedenstellend. Als AccesPoints benutzen wir Lancom. Er Radiusserver (IAS) und die PKI läuft auf einen Windows 2003 Server. Als Token verwenden wir Aladdin eToken Pro USB 64K. Gruß T. Dittrich
  7. Hallo, ich muß ein iPodToch (später auch noch iPhone) in unser Unternehmens WLAN integrieren. Die Authentifizierung erfolgt in unserem WLAN über RADIUS (IAS Server 2003) mittels EAP-TLS. D.h. Die Computer haben im AD ein entsprechenden Account und die Benutzer ein entsprechendes Token mit Benutzer Zertifikat. Das ganze funktioniert auch mit normalen Notebooks. Allerdings bekomme ich den iPOD nicht integriert. Ich habe mittels Configurationstool, ein Benutzer Zertifikat und das Root Zertifikat auf den iPOD geladen. Der Security-Typ ist WPA/WPA2 Enterprise das Protocol TLS. Allerdings verweigert der IAS den Zugriff mit folgender Meldung: Benutzer "xxxx@yyy.local" wurde Zugriff verweigert. Vollqualifizierter Benutzername = yyy\xxxx NAS-IP-Adresse = 192.168.xx.xx NAS-Kennung = WLAN_AP_2 Kennung der Anrufstation = 00-0B-6B-xx-xx-xx:4321 Kennung der Empfängerstation = 00-23-32-xx-xx-xx Clientanzeigename = AAA_AP2 Client-IP-Adresse = 192.168.xx.xx NAS-Porttyp = Wireless - IEEE 802.11 NAS-Port = 1 Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden Authentifizierungsanbieter = Windows Authentifizierungsserver = <unbestimmt> Richtlinien-Name = <unbestimmt> Authentifizierungstyp = EAP EAP-Typ = <unbestimmt> Code = 48 Ursache = Der Verbindungsversuch stimmt mit keiner RAS-Richtlinie überein. Ich werde auch auf dem iPOD nach einen Kennwort für das WLAN gefragt. Liegt das a fehlendem Computer Account oder wo liegt das Problem? Gruß T. Dittrich – – Problem - gelöst. Der Benutzer war leider nicht in der entsprechenden Gruppe! Jetzt funktioniert es problemlos. Gruß Thomas
  8. Hallo, ich habe einen Windows 2003 Standard Server mit Zertifikatdienst. Nun möchte ich für einige Benutzer auf ein Aladdin Token (64k) ein SmartCard-Benutzer Zertifikat installieren. Dafür habe ich einen Benutzer als Registrierungs-Agent festgelegt. Ich habe die Vorlagen SmartCard-Anmeldung, SmartCard-Benutzer und RegistrierungsAgent aktiviert. Für einen Benutzer habe ich das Registrierungs-Agent Zertifikat angefordert und auch installiert. Nun ist mein Problem das es beim Anfordern des Zertifikats über den Webserver unter erweitert die Option SmartCard Zertifikat anfordern fehlt. Der entsprechende SmartCard Client ist auf dem Computer installiert. Was mache ich falsch? Gruß Thomas
  9. Hallo, wir möchten unserer WLAN mit 802.1x mit EAP-TLS und einem Windows 2003 Standard Server IAS absichern. Als Accesspoint dient ein Lancom L54ag. Die Authentifizierung soll für den Benutzer mit einem Aladdin Etoken erfolgen. ALs Client dient ein IntelProset Wireless Client. Die Authentifizierung funktioniert soweit auch schon. Mein Problem besteht darin das TLS doch eigentlich ein Computer Zertifikat benötigt. Nun habe ich zum Test das Zertifikat auf dem Computer gelöscht und in der Zertifizierungsstelle gesperrt, doch der Client kann sich nachwievor anmelden. Wenn ich im IAS-Profil die Richtlinie hinzufüge das der Computer-Domain Mitglied sein soll, funktioniert die Anmeldung nicht auch wenn das Zertifikat installiert ist. Allerdings wird immer auf das EToken zugegriffen. Erwartet der WLan - Client das Computer-Zertifikat auf dem eToken?? Eine erfolgreiche Anmeldung sieht so aus, aber es spielt keine Rolle ob das Zertifikat installiert ist oder nicht. Benutzer "xxx@xxxx" wurde Zugriff gewährt. Vollqualifizierter Benutzername = xxx\xxxx NAS-IP-Adresse = 192.168.xx.xx NAS-Kennung = WLAN_AP_1 Clientanzeigename = PLT_AP1 Client-IP-Adresse = 192.168.xx.xxx Kennung der Anruferstation = 00-xx-xx-xx-xx-xx NAS-Porttyp = Wireless - IEEE 802.11 NAS-Port = 2 Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden Authentifizierungsanbieter = Windows Authentifizierungsserver = <unbestimmt> Richtlinienname = Richtlinie für den 802.1X - Zugang Authentifizierungstyp = EAP EAP-Typ = Smartcard oder anderes Zertifikat Was mache ich falsch, bzw. was muß konfiguriert werden das im IAS Profil die Windows-Gruppe Domain-Computer mit berücksichtigt wird. Am WLAN Access Point ist als WPA - 802.11i-(WPA)-802.1x und als Client EAP-Methode TLS konfigurtiert. Gruß Thomas
  10. Hallo, wir haben einen IBM X225 Server mit integriertem LSI 1030 Raid Controller. Dieser unterstützt leider nur Raid 0 und 1. Nun möchten wir zu den vorhandenen 2 Festplatten (RAID 1) noch 4 weitere Platten für's Raid 5 einbauen. Der Server ist mit einem HOT-Plug Wechselrahmen ausgestattet. Das heißt der Controller, muß auf einem Channel Raid 1 (2Platten) und 5 (3 HDD's) können. Die 4 Festplatte sollte als Hot-Spare dienen. Ein Ein-Channel Controller reicht für uns aus. Gibt es eine Empfehlung für einen best. RAID-Controller? Als Betriebssystem setzen wir Windows 2003 ein. Danke Thomas
  11. Hallo, schau mal im DATEV SQL-Manager da kannst du im Expertenmodus einen Prüf- und Sicherungslauf Planen. Das erstelle Backup kannst du dann Problemlos sichern. mfg T. Dittrich
  12. Hallo, ich habe genau das gleiche Problem und wär auch an einer Lösung interessiert. Arcserve: 11.5 mfg T. Dittrich
  13. Hallo, wir haben einen Windows 2003 Standard Server mit Zertifizierungsdienst. Wir möchten eine SmartCard Anmeldung mit Aladdin Token realisieren. Leider ist es bei der Standard Version des Windows 2003 Servers nicht möglich das Zertifikat mit privaten Schlüssel zu exportieren. Ohne diesen ist es aber nicht möglich das der Token das Zertifikat zur Verfügung stellt. Daher meine Idee, das ganze mit openSSL zu realisieren. Das CA Zertifikat könnte ich ja exportieren, so würde dies unter openSSL bzw. XCA zur Verfügung stehen. Meine Frage, läßt sich dies mit OpenSSL realisieren? Wenn ja, welche Schlüsselverwendung muß das Zertifikat haben und wie können wir das wieder in die Windows Zertifizierungsstelle importieren? mfg Thomas
  14. Hallo, das du raus telefonieren kannst muß nicht bedeuten das du auch angerufen werden kannst. Nimm dir ein ISDN Telefon (oder einen ISDN Prüfhörer) und konfiguriere dem die gleiche MSN zu wie du Sie an deiner Fritzcard betreiben möchtest. Zieh die FritzCard ab und schließ das ISDN Telefon an. Dann noch mal prüfen ob ankommende Rufe am ISDN Telefon signalisiert werden. Ich denke mir das die MSN nicht auf dem S0 Bus geroutet wird. Was hast du für einen Anschluß, gehst du direkt auf den NTBA oder über eine TK-Anlage? Interner S0 Bus? mfg Thomas
  15. Hallo, als am HP ProCurve 2626 kann man schon recht viel einstellen. Einfach mal per Telnet auf dem Gerät einloggen. Für das Gerät gibt es auch regelmäßig neue Firmware, obwohl ich nicht glaube das das Geschwindigkeitsproblem daran liegt. Ich denke das es eher am SMB - Signing liegt. Hatte vor einige Zeit auch ein ähnliches Problem da konnte ich durch das deaktivieren der entsprechenden Funktion die Kopierzeit von 15min auf wenige Sekunden reduzieren. Mußt natürlich für Dich entscheiden ob du diese Sicherheit im Netzwerk benötigst. T. Dittrich
×
×
  • Create New...