domi65 10 Geschrieben 13. Juni 2006 Melden Teilen Geschrieben 13. Juni 2006 hi zusammen. Ich stehe gerade vor dem Problem, dass ich ein WLAN sicherer machen will. Als Lösung dachte ich da an EAP-TLS. Das ganze läuft mit nem 2003 Server, auf dem schon die Zerti und IAS installiert sind. Ich habe mir schon sämtliche Doku von MS reingetan, aber so richtig bekomme ich es nicht hin... - Also Zerti wie gesagt installiert. Server-Cert ist vorhanden und gültig usw. - IAS so installiert, dass der WLAN-Router einen RADIUS-Client darstellt. - IAS Policy erstellt, dass WLAN-Connections und WLAN-Guppen-Mitglieder connecten dürfen - Profil: Authentifizierung: Smartcard, dort das Server-Cert ausgewählt. Sämtliche EAP-Methoden deaktiviert Verschlüsselung hoch angestellt Nun habe ich das Server-Cert aus dem Zerti-Verzeichnis kopiert und bin zu den Clients gegangen, das Zertifikat installiert. Auf den CLients die MMC mit Zertifikaten Benutzerkonto und Computerkonto geöffnet, und jeweils unter "Eigene Zertifikate" ein Zertifikat angefordert. Auf den Clients habe ich bei der WLAN-Verbindung WPA/TKIP ausgewählt, Smartcard, dort die LAN-CA ausgewählt. Jetzt zum Problem: Manchmal bekomme ich eine Verbindung, manchmal kann ich es eine halbe Stunde lang versuchen --> Die Authentifizierung schlägt fehl. Im Eventlog des IAS stehen lauter Einträge mit "Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann" oder "konnte wegen Zeitüberschreitung nicht authentifiziert werden". Was mache ich falsch? Eine andere grundsätzliche Frage zu den Zertifikaten: Ich brauche das CA-Zertifikat auf dem Server UND auf den Clients, zusätzlich auf den Clients noch ein Benutzerzertifikat UND ein Computerzertifikat. Sonst noch irgendwelche?? So, das war's erstmal... Ich hoffe, jemand kann mir helfen... thx a lot!!! Domi Zitieren Link zu diesem Kommentar
flapjack 10 Geschrieben 14. Juni 2006 Melden Teilen Geschrieben 14. Juni 2006 Also soweit ich weiß brauchst bei den clients "nur" ein benutzer und ein computer zertifikat. Wurden denn beide Zertifikate vom Server ausgeteilt ?, ich hatte des öfteren das problem das dies übers WLAN nicht geschehen ist, alternativ hab ich halt den client einmal lan mäßig angeschlossen um das zertifikat zu übertragen. Sonst denk ich könnts an den einstellungen an deinem Radius Server liegen, oder an den RAS Richtlinien greetz flapjack Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.