WLAN Security

[Martialo 10]

Hallo zusammen

 

Ich habe ein kleines Problem. Ich mache eine Diplomarbeit wie man ein gesichertes WLAN in einer Firma implemetieren könnte auf einer Testumgebung. Ich versuche nun ein WLAN mit RADIUS-Server (IAS von Microsoft) und Active Direvtory für die Benutzerverwaltung aufzubauen. Das alles funktioniert ja auch. Nur, wenn ich mit dem Noteook versuche mich einzuloggen über den Access Point, bringt er mit immer das kein Certifikat vorhanden ist.

 

Ich habe dazu den Zertifikatsdienst von Microsoft auf dem Server installiert und den IIS um die Zertifikate über den //localhost/certsrv befehl zu erstellen. Dies funktioniert jedoch auch nicht..

 

Hat jemand eine Idee was ich falsch mache? Oder hat dies schon jemand Implementiert und kann mir einige Tipps geben?

 

Vielen Dank für eure Antworten.

Gruss Martial

[IThome 10]

Schau mal hier, darauf kannst Du bestimmt aufbauen ...

Support Center -- Application Notes

[Martialo 10]

Ich habe nun das Zertifikat auf dem Server und auf dem Client installiert..

 

Er bringt mir jetzt die Meldung das die Authentifikation fehlgeschlagen ist. Habe ich ein falsches Zertifikat installiert oder muss ich auf dem Radius Dienst das Zertifikat auch noch irgendwie hinzufügen? Ich habe dort keine Option gefunden und denke das er bestimmt bei einer Anfrage den Zertifikatsdienst anfragt...?

[weg5st0 10]

Hallo Martialo,

 

du musst in den RAS-Richtlinien die entsprechende Authentifizierungsmethode einrichten. Da ist die Zertifikatzauth standardmässig nicht aktiv.

 

Hier findest du eine umfangreiche Anleitung:

Einrichtungshandbuch - Sichern von Wireless LANs mit Zertifikatsdiensten - Implementieren der Infrastruktur für die WLAN-Absicherung