tobixz
Goto Top

EAP-TLS Authentifizierung in Extreme Management Center

Hallo zusammen,

wir möchten für unser WLAN WPA3-Enterprise einführen. Die Authentifizierung soll mittels Zertifikaten laufen (EAP-TLS). Dafür haben wir eine Anleitung aus dem Internetbefolgt. Allerdings erscheint als Supported RADIUS Types nur: MSCHAP, PEAP, und EAP-MSCHAPV2. (Siehe Screenshot). Als LDAP Verbindung wurde ein Domaincontroller hinterlegt. Auf dem allerdings nicht die Root CA läuft. Die Root CA und somit auch die ausgestellten Zertifikate werden von einem anderen Server ausgestellt. Woran könnte der Fehler liegen, dass kein EAP-TLS unterstützt wird.

Das Root Zertifikat und die CRL wurden ebenfalls hinterlegt. Und als vertrauenswürdig angemerkt.

Betriebssysteme:

Windows Zertifizierungsstelle 2019
Active Directory Windows Server 2022
Extreme Networks Management Center 8.5.4.23
screenshot 2024-05-22 152535

Content-Key: 13437328502

Url: https://administrator.de/contentid/13437328502

Printed on: June 12, 2024 at 19:06 o'clock

Member: hempel
hempel May 22, 2024 updated at 14:19:51 (UTC)
Goto Top
Woran könnte der Fehler liegen, dass kein EAP-TLS unterstützt wird.
Wer spielt denn Radius Server bei dir und wer Authenticator? Wird wohl nicht supported, oder musst unter Authentication-Method etwas anderes auswählen als LDAP. Mach einen deiner Windows Server mit der NPS-Rolle zum Radius Server oder nutze einen Freeradius, damit klappt das einwandfrei. Am AP auf WPA-Enterprise und EAP-Passthrough stellen, Radius Server hinterlegen, fertsch.

Gruß
Member: Tobixz
Tobixz May 22, 2024 at 14:24:48 (UTC)
Goto Top
Der Radius ist ein NAC von Extreme Networks (Virtual Access Control Engine - IA-V). Allerdings müsste es dann doch überall nicht funktionieren und Extreme Networks bietet ja auch die Option ein Shared Key für EAP-TLS zu hinterlegen am NAC.
Member: aqui
aqui May 22, 2024 at 17:08:29 (UTC)
Goto Top
Allerdings müsste es dann doch überall nicht funktionieren
Was die Praxis ja bekanntlich Lügen straft....
Das kann ja sogar ein 25 Euro Mikrotik AP mit onboard Radius...
Mikrotik: 802.1X Port basierte Authentifizierung mit Zertifikaten unter RouterOS 7 mit User-Manager als Radius-Server
Sollte die Weltfirma Extreme mit ihrem Zoo an zugekauften WLAN Herstellern ja eigentlich auch können...?!
Member: aqui
aqui May 28, 2024 at 09:20:49 (UTC)
Goto Top
Wenn es das denn nun war bitte deinen Beitrag dann auch als erledigt markieren!
How can I mark a post as solved?