Jump to content

802.1X Config Probleme

tinsel

Von tinsel
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

tinsel Contributor

tinsel   10

Geschrieben
  • Autor
Geschrieben

mm kann ich leider nicht nachvollziehen.

In deinem Anderen Threat hast du glaube ich geschrieben, das du Probleme mit dem XP Client hast. Könnte es daran liegen das du vll.den Zertifikaten "nicht Vertraust", da du das Zertifikat der RootCA nicht zu den vertrauenswürdigen Zertifizierungsstellen hinzugefügt hast?

 

 

Eine Frage von mir noch

Das Radius Protokoll fordert zwingend einen Benutzername+PW, oder? Die CallerID reicht nicht um bestimmte Aktionen auszulösen?

Link zu diesem Kommentar
tinsel Contributor

tinsel   10

Geschrieben
  • Autor
Geschrieben

was habt ihr für die Zertifikatserstellung benutzt? Zufällig Win2k Server? Ich hab Zertifikate eigentlich immer in einer Linux Umgebung erstellt soll aber für Test Zwecke das ganze mal mit Win2k probieren.

 

Der Zertifikatsdienst läuft auch schon und ich komme auch auf hostname/certsrv aber was, muss ich wo, klicken das ich ein Zertifikat bekomme *verwirrtist*

Link zu diesem Kommentar
AndreasWeller Community Regular

AndreasWeller   10

Geschrieben
Geschrieben

So hier mal nen kleiner Link zu deinem Problem, danach haben wir unsere Zertifikate auch erstellt:

http://www.cisco.com/en/US/products/sw/secursw/ps2086/products_configuration_example09186a00801df0ea.shtml

 

Des weiteren würde ich wie erwähnt, bei Problemen die ganze Geschichte mal mit nem IAS laufen lassen und den AEGIS Client benutzen. Der XP Client läuft nun auch endlich bei uns, ein Abstellen der Server-Zertifikatsüberprüfung hat da doch weitergeholfen. Verwunderlich ist nur das unser CA in der Liste drin steht und das ganze mit dem IAS auch läuft. Auch beim AEGIS Client kann ich die Option ruhig anlasssen...

Naja mal schauen, hab noch ein bissel Zeit, um ein wenig rumzuspielen.

Link zu diesem Kommentar
AndreasWeller Community Regular

AndreasWeller   10

Geschrieben
Geschrieben

Installiert ist Win XP SP2, mit allen aktuellen Updates. Habe aber gelesen, das es irgendwie möglich ist die Serverzertifikate expliziet als vertrauenswürdig anzumelden. Da ist auf jeden Fall noch ein Problem bei uns, würde mich aber auch mal interessieren, ob das bei dir alles so funktioniert, wie in der Anleitung vorgegeben...

Link zu diesem Kommentar
AndreasWeller Community Regular

AndreasWeller   10

Geschrieben
Geschrieben

sehr guter Artikel, nur leider hört er da auf, wo unsere Probleme beginnen. Mit einem IAS läuft es bei uns auch problemlos in allen Varriationen. Er lässt auch leider die Überprüfung des Server Zertifikates einfach weg, indem diese Funktion einfach enabled wird.(Wie wir es halt auch gerad machen)

Jetzt habe ich natürlich folgenede Fragen, was läuft beim ACS anders und wie wichtig ist die Überprüfung des Server Zertifikates?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...