Jump to content

Aladdin e-token und 802.1x


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe derzeit einen Aladdin e-token pro im test für eine 802.1x Authentifizierung.

802.1x funktioniert ohne e-token (zertifikate im lokalen Zertifikatspeicher).

Wenn das Zertifikat auf dem Token ist wird die PIN der SmartCard abgefragt

sobald ein EAP-Request kommt, danach gibt es aber vom PC keinen EAP Response mehr, aber auch keine Fehlermeldung.

Der Switch sendet immer wieder den EAP Request und ich werde immer wieder nach der PIN gefragt, das wars.

 

Die Umgebung sind folgender maßen aus:

 

1x Server 2003 (Enterprise) DC + IAS

1x Stammzertifizierungstestelle Server 2003 (Enterprise)

1x Zwischenzertifizierungstelle Server 2003 (Enterprise)

 

Client ist eine XP SP 2 Maschine.

 

Alle Maschinen haben den aktuellen Patschstand (Die Server haben auch schon das SP2).

 

Als Authenticator kommt ein Cisco Switch zum Einsatz.

Verwendetes Protokoll zur Authentifizierung ist EAP-TLS.

Domänenfunktionsebene 2003

 

Die Zertifikate im lokalen Zertifikatspeicher sind

 

kopie von volage Benutzer (enthält UPN)

kopie von vorlage Computer (enthält DNS-Name)

 

Auf dem E-Token habe ich bereits an Zertifikaten probiert =>

 

SmartCard-Anmeldung

SmartCard-Benutzer

 

über das Webinterface auf die SmartCard eingespielt.

1x als Domänenadmin

1x mit Registrierungs Agent

 

=> ohne Erfolg.

 

Benutzerzertifikat mit Private Key exportiert und auf e-Token importiert.

 

=> ohne Erfolg.

 

Im ADS die SmartCard Anmeldung aktiviert => ohne Erfolg.

 

Der Login mit der SmartCard am Betirebsystem funktioniert problemlos.

Das der Token defekt ist kann ich eigentlich ausschliessen.

 

So falls ich irgendwas vergessen habe bitte fragen.

Vielleicht hat jemand noch die ein oder andere Idee.

 

Danke im voraus!

 

MfG

Kai

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...