EAP-TLS Windows 2003 IAS Zertifikate

Mitglied: Testuser123

Testuser123 (Level 1)

13.07.2011 um 19:00 Uhr, 2416 Aufrufe, 1 Kommentar

Hallo Administratorenkollegen,

ich habe folgendes Problem.

Ich habe in meinem Netzwerk seit längerer Zeit erfolgreich 802.1X auf Basis von EAP-MD5 zu laufen. Ich habe ca. 30 Nutzer, die sich darüber authentifizieren.

Jetzt hat sich allerdings etwas geändert. Ich muss nun eine Authentifizierung der PC´s mit Hilfe von beidseitigen Zertifikaten umsetzen (EAP-TLS)

Meine Überlegung besteht nun darin, was ich alles ändern muss um von EAP-MD5 auf EAP-TLS upzugraden?

Ich habe mich schon etwas mit der CA von Windows 2003 beschäftigt, aber ich steige noch nicht ganz durch. Optimal wäre natürlich, wenn jemand ein gute Doku für mich hätte.

Man findet zwar vieles, aber das meiste ist dann doch irgendwie anders...

Mir würde es auch schon etwas bringen, wenn jemand einen Ablauf kurz zusammenfassen könnte.

Grüße

Testuser123
1 Kommentar
Mitglied: Coreknabe
15.07.2011 um 10:05 Uhr
Hi Testuser,

da haste Dir ja was ausgesucht ;-) face-wink Habe vor einiger Zeit unseren WLAN-Zugang auf IAS implementiert, mittlerweile NPS mit Server 2008. Habe genau wie Du eine Anleitung in Form eines HowTo gesucht. Erfolglos, dafür gibt es zu viele verschiedene Konstellationen und Anforderungen. Auf der ganzen Welt gibt es wahrscheinlich 2-3 Leute, die das vorhaben, was Du vorhast. Dummerweise sind die nicht hier im Forum. Lasse mich gern eines besseren belehren... Nicht falsch verstehen, das soll keine Wertung für Deine Pläne sein!

Würde Dir das empfehlen, was ich auch getan habe: Einen stillen Raum suchen, lesen, lesen, lesen. Testen, testen und dann noch testen. Vielleicht helfen Dir die folgenden Links:

http://www.techrepublic.com/search?q=eap
http://www.rm.com/Support/TechnicalArticle.asp?cref=TEC737374&nav=0 ...
http://technet.microsoft.com/de-de/network/bb530679%28en-us%29.aspx

Viel Glück bei Deinem Vorhaben!