screaaam 10 Geschrieben 12. Mai 2009 Autor Melden Teilen Geschrieben 12. Mai 2009 ja ne ist klar, dass ich meine Hausaufgaben selber mache... aber wenn man keine Ahnung hat einfach mal schnauze halten, schließlich weißt du nichts über mich oder meine Situation! 802.1X (das X wird in diesem Fall groß geschrieben, da es eine eigenständige Norm ist und keine ergänzende!!) funktioniert auch OHNE switches, habs gestern zum laufen gebracht! auf dem XP client müssen die 2 Dienste automatische konfiguration verkabelt sowie eap (ist bei den diensten ausgeschrieben) aktiviert sein. Dann lässt sich der Menuepunkt verschlüsselung oder so bei den Netzwerkeigenschaften einer LAN Verbindung öffnen. Hier einfach 802.1X konfigurieren, auf Zertifikate einstellen, das passende auswählen, den Hacken aktivieren, dass der Client sich mit folgendem Server verbinden soll, IP eingeben und fertig ist die Sache, dann die IAS - RAS richtlinie so konfigurieren, dass bei erfolgreicher Autorisierung und authentifizierung der RADIUS - Client in ein anderes Netz kommt usw. und fertig ist die sache! Im übrigen ist 802.1X NICHT zur Authentifizierung für Switches + WLAN gedacht! Die Norm wurde nur ins Leben gerufen um die gestiegenen Probleme im WLAN abzudecken! Dies wurde nötig, da ein Tag intensiver Datenverkehr in einem WLAN ausreichte um einen 128 Bit Schlüssel abzufangen und zu knacken! 802.1X funktioniert sowohl im WLAN als auch im LAN! Vielen Dank, an diejenigen die bereit waren mir gerne zu helfen, jetzt hab ich mein Wissen mal wieder erweitert.... und wie fast immer bleibt mein Motto ==> ich hab solange ein motivationsproblem bis ich ein Zeitproblem habe ;=) Jetzt mal an die Doku machen... Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 12. Mai 2009 Melden Teilen Geschrieben 12. Mai 2009 802.1x Authentifizierung ist für Switches + WLAN gedacht. Wie stellst du dir denn das sonst vor? siehe Antwort vom Kollegen screaaam :p:p:p Zitieren Link zu diesem Kommentar
flugfaust 10 Geschrieben 5. Juni 2009 Melden Teilen Geschrieben 5. Juni 2009 Hallo, habe dn Thread gerade gelesen und denke dass ihr mir da weiterhelfen könnt. Ich habe zwei Testszenarien mit 802.1x. Eines läuft mit sämtlichen Authentifizierungstechniken ohne Probleme doch eines macht mir Probleme. Ich kann das Zertifikat für den IAS scheinbar nicht nutzen, wieso auch immer. Im Syslog erscheinen ständig diese Fehlermeldungen Quelle: IAS ID: 20168 Das Zertifikat des RAS-Servers konnte aufgrund des folgenden Fehlers nicht abgerufen werden: Das Objekt oder die Eigenschaft wurde nicht gefunden. Quelle: IAS ID: 1 Zugriffsanforderung für Benutzer "00138facc3a8" wurde gelöscht. Vollqualifizierter Benutzername = test.dom/MAC-Auth/00138facc3a8 NAS-IP-Adresse = 192.168.0.252 NAS-Kennung = <nicht vorhanden> ID der Empfängerstation = <nicht vorhanden> ID der Anrufstation = <nicht vorhanden> Client-Name = Switch Client-IP-Adresse = 192.168.0.252 NAS-Porttyp = Ethernet NAS-Port = 15 Proxyrichtlinienname = Switches Authentifizierungsanbieter = Windows Authentifizierunsserver = <unbestimmt> Ursachencode = 23 Ursache = Unerwarteter Fehler. Es liegt eventuell ein Fehler in der Server- bzw. Clienkonfiguration vor. Könnt ihr mir sagen wie ich das beheben kann? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.