dataKEKS 11 Geschrieben 31. Mai 2010 Melden Teilen Geschrieben 31. Mai 2010 Hallo Kollegen! Wir sitzen gerade bei uns im Testfeld an einer WLAN Lösung mit Radius unter Verwendung des IAS vom Server 2003. Leider können wir aber in den Gruppenrichtlinien nur maximal WPA auswählen, WPA2 gibt es da nicht. Der Server ist ein normaler 2003 R2 mit SP2 und allen aktuellen Updates. Bei XP gab es ja ein spezielles WPA2 Update um vor SP3 überhaupt die WPA2 Unterstützung zu bekommen, muss man beim Server vielleicht auch noch ein Update einspielen? Habe leider in der Richtung noch gar nichts passendes gefunden :-( Suchende Grüße aus BaWü dataKEKS Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 31. Mai 2010 Melden Teilen Geschrieben 31. Mai 2010 Hallo, W2K3 kann WPA2 per GPO nicht aus eigener Kraft. Google mal im I-Net, von MS gibt es eine (IMHO unsupportet) Lösung das AD Schema zu so zu patchen/erweitern, damit WPA2 in GPOs möglich ist. mfg Zitieren Link zu diesem Kommentar
dataKEKS 11 Geschrieben 29. Juni 2010 Autor Melden Teilen Geschrieben 29. Juni 2010 Hallo Windowsbetatest! Das mit der AD Erweiterung hat wunderbar funktioniert und ich kann guten Gewissens behaupten es unter Windows Server 2003 erfolgreich am Laufen zu haben, und zwar sowohl mit 3COM, Bintec, D-Link und HP Access Points, egal ob 802.11a, 11b, 11g, 11n und das mit 2,4 und 5 GHz, also einmal quer durch die Botanik. Gerade die 3COM Access Points waren knifflig weil sich hier Radius auch noch mal über mehrere Menüs verteilt, aber es läuft. Damit ist nur leider der nächste Schritt vermutlich mehr als klar: Das ganze auch auf Windows 2008 umzusetzten, wo der IAS ja vom NPS ersetzt wurde. Da scheint es zwar auch schon zu laufen, aber ich bin mir da mit der Sicherheit noch nicht so ganz sicher. Es kann sich war kein nicht Domänenmitglied am WLAN anmelden (Fehlermeldung das kein Zertifikat zur Verfügung steht) nur bin ich mir noch nicht sicher ob das reicht / ich noch mehr einrichten könnte und sollte. Momentan ist es eine Richtlinie, genannt Sichere Drahtlosverbindungen, Status aktiviert mit Typ unspecified. Was mir nur fehlt: Ich hätte vermutet das ich unter dem Reiter Bedingungen noch zusätzlich zum NAS-Porttyp (Wireless - IEEE802.11 OR Wireless - Other) auch noch eintragen könnte, welche Rechner dürfen und welche nicht. Wenn ich aber als Clientanzeigename Domäne\NB03 eintrage, können sich immer noch NB01 und NB02 verbinden, also passen die Regeln noch nicht so richtig. Laut Erklärung steht der Clientanzeigename für den Namen des Radius Clients, also wohl eher den Access Point als den Client Namen mit dem der Rechner im AD angemeldet ist. Als Authentifizierungsmethode haben wir unter den Einstellungen den Haken bei Netzwerkrichtlinien-Authentifizierungseinstellungen außer Kraft setzen eingetragen und Microsoft, Geschütztes EAP (PEAP) und MS-CHAP-v2 drin, mehr nicht. Eigentlich sollte sich doch hier auch noch steuern lassen wer aufs WLAN darf und wer nicht. Kann mir jemand sagen woran es vielleicht klemmt? Gibt es eine Möglichkeit zu erkennen welche Verbindungsanforderungsrichtlinie den Client effektiv authentifiziert hat? Gruß dataKEKS Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.