Radius 802.1x-Problem

[kayser 10]

Hallo zusammen,

 

ich bin mittlerweile echt ratlos. Ich wollte unser Firmen WLAN mit 802.1x absichern.

Unser AP ist ein WG302 von Netgear und unterstuetzt diese Methode auch.

Ich habe also auf unserem W2K3-Server entsprechend die PKI und den IAS installiert und den AP als Radius-Client eingetragen.

Beim AP habe ich dann die IP usw. vom Radiusserver angegeben.

Das klappte soweit auch alles ganz gut.

 

Zur Authentifizierung der Benutzer nutze ich MSCHAP 2. Auch das klappt soweit recht gut. Aktiviere ich den WLAN-Verbindung auf dem Client, dann meldet er sich brav an und bekommt vom DHCP eine IP zugewiesen.

 

Das war es dann aber auch leider schon. Ich kann mit einem Ping weder den AP noch den Server erreichen.

 

Hat jemand eine Idee, was da schiefgelaufen sein koennte?

 

Mit freundlichen Gruessen

[Darksun777 10]

Wieso nutzt Du MSCHAP 2 !? Ich würde EAP wählen, dafür haste doch die PKI installiert oder nich ?

[kayser 10]

Original geschrieben von Darksun777

Wieso nutzt Du MSCHAP 2 !? Ich würde EAP wählen, dafür haste doch die PKI installiert oder nich ?

 

Ja, recht hast Du ja schon. Ich habe es jetzt mal mit EAP ausprobiert, aber leider hat's nichts geaendert.

Hat denn sonst keiner mehr eine Idee?

[Darksun777 10]

Hm, von wo bekommst Du denn die IP zugewiesen ?

Falls Du die IP vom Windows-Server bekommst dann ist zumindest schonmal der Client richtig authentifiziert.

 

Hast Du dem Benutzer, mit dem Du Dich anmeldest auch ein Benutzer-Zertifikat installiert ?

 

Wenn das fehlt bekommst Du naemlich trotz IP keine Netzwerkverbindung .. allerdings müsstest Du dann auch eine Fehlermeldung á lá "Es konnte kein Zertifikat zur Authentifizierung gefunden werden" bekommen ..

 

beschreib doch mal genauer was alles passiert.