Jump to content

WLAN: EAP-TLS auch ohne Computer Cert machbar?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo wieder einmal!

 

Sind im Moment viele Fragen die ich stelle, ich weiß. Darum schon mal ein Danke vorraus für die Unterstützung! :)

 

Architektur: WLAN-Clients, 3Com/Cisco AP mit 802.1X und RADIUS (IAS)

 

EAP-TLS erfordert auf Seiten des Clients 2 Certs, ein Computer Cert und ein User Cert. Eigentlich eine feine Sache da sich der Computer selbst auch dem Server gegenüber authentifizieren muss. Nur um dieses Computer Cert zu bekommen, muss der Comp. Teil der Domäne sein, beim User Cert nicht. Das Problem das ich damit habe ist folgendes: Der RADIUS (IAS) Server der installiert werden soll wird in einer bereits bestehenden (unabhängigen!) Netzwerkarchitektur stehen. Damit habe ich das Problem, dass ich dann jeden Rechner einzeln an die Domäne hängen muss um ein Computer Cert zu bekommen. Da ich mir diese Arbeit eigentlich ersparen will, wollte ich fragen ob es eben auch eine Möglichkeit gibt nur mit User Certs beim Client zu arbeiten.

 

Laut dem Buch "MS Deploying Secure 802.11 WLAN mit Windows" wird das ausgeschlossen weil sonst unter anderem der Rechner keine IP bekommen kann. Jedoch verstehe ich nicht warum ein Computer Cert zwingend notwendig ist da ich ohnedies erst nach der User Authentifizierung Zugang zum Netz und damit eine IP bekomme.

 

Wo ist mein Denkfehler? Oder wie könnte man die 1 Certs Lösung erzwingen?

 

Danke

 

winfler01

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Gast
Dieses Thema wurde für weitere Antworten geschlossen.
×
×
  • Neu erstellen...