Jump to content
Sign in to follow this  
nouseforaname

Aladdin e-token und 802.1x

Recommended Posts

Hallo,

 

ich habe derzeit einen Aladdin e-token pro im test für eine 802.1x Authentifizierung.

802.1x funktioniert ohne e-token (zertifikate im lokalen Zertifikatspeicher).

Wenn das Zertifikat auf dem Token ist wird die PIN der SmartCard abgefragt

sobald ein EAP-Request kommt, danach gibt es aber vom PC keinen EAP Response mehr, aber auch keine Fehlermeldung.

Der Switch sendet immer wieder den EAP Request und ich werde immer wieder nach der PIN gefragt, das wars.

 

Die Umgebung sind folgender maßen aus:

 

1x Server 2003 (Enterprise) DC + IAS

1x Stammzertifizierungstestelle Server 2003 (Enterprise)

1x Zwischenzertifizierungstelle Server 2003 (Enterprise)

 

Client ist eine XP SP 2 Maschine.

 

Alle Maschinen haben den aktuellen Patschstand (Die Server haben auch schon das SP2).

 

Als Authenticator kommt ein Cisco Switch zum Einsatz.

Verwendetes Protokoll zur Authentifizierung ist EAP-TLS.

Domänenfunktionsebene 2003

 

Die Zertifikate im lokalen Zertifikatspeicher sind

 

kopie von volage Benutzer (enthält UPN)

kopie von vorlage Computer (enthält DNS-Name)

 

Auf dem E-Token habe ich bereits an Zertifikaten probiert =>

 

SmartCard-Anmeldung

SmartCard-Benutzer

 

über das Webinterface auf die SmartCard eingespielt.

1x als Domänenadmin

1x mit Registrierungs Agent

 

=> ohne Erfolg.

 

Benutzerzertifikat mit Private Key exportiert und auf e-Token importiert.

 

=> ohne Erfolg.

 

Im ADS die SmartCard Anmeldung aktiviert => ohne Erfolg.

 

Der Login mit der SmartCard am Betirebsystem funktioniert problemlos.

Das der Token defekt ist kann ich eigentlich ausschliessen.

 

So falls ich irgendwas vergessen habe bitte fragen.

Vielleicht hat jemand noch die ein oder andere Idee.

 

Danke im voraus!

 

MfG

Kai

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...