6
EAP-TLS Authentifizierung in Extreme Management Center
Hallo zusammen,
wir möchten für unser WLAN WPA3-Enterprise einführen. Die Authentifizierung soll mittels Zertifikaten laufen (EAP-TLS). Dafür haben wir eine Anleitung aus dem Internetbefolgt. Allerdings erscheint als Supported RADIUS Types nur: MSCHAP, PEAP, und EAP-MSCHAPV2. (Siehe Screenshot). Als LDAP Verbindung wurde ein Domaincontroller hinterlegt. Auf dem allerdings nicht die Root CA läuft. Die Root CA und somit auch die ausgestellten Zertifikate werden von einem anderen Server ausgestellt. Woran könnte der Fehler liegen, dass kein EAP-TLS unterstützt wird.
Das Root Zertifikat und die CRL wurden ebenfalls hinterlegt. Und als vertrauenswürdig angemerkt.
Betriebssysteme:
Windows Zertifizierungsstelle 2019
Active Directory Windows Server 2022
Extreme Networks Management Center 8.5.4.23
wir möchten für unser WLAN WPA3-Enterprise einführen. Die Authentifizierung soll mittels Zertifikaten laufen (EAP-TLS). Dafür haben wir eine Anleitung aus dem Internetbefolgt. Allerdings erscheint als Supported RADIUS Types nur: MSCHAP, PEAP, und EAP-MSCHAPV2. (Siehe Screenshot). Als LDAP Verbindung wurde ein Domaincontroller hinterlegt. Auf dem allerdings nicht die Root CA läuft. Die Root CA und somit auch die ausgestellten Zertifikate werden von einem anderen Server ausgestellt. Woran könnte der Fehler liegen, dass kein EAP-TLS unterstützt wird.
Das Root Zertifikat und die CRL wurden ebenfalls hinterlegt. Und als vertrauenswürdig angemerkt.
Betriebssysteme:
Windows Zertifizierungsstelle 2019
Active Directory Windows Server 2022
Extreme Networks Management Center 8.5.4.23
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13437328502
Url: https://administrator.de/contentid/13437328502
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
6 Kommentare
Neuester Kommentar
Woran könnte der Fehler liegen, dass kein EAP-TLS unterstützt wird.
Wer spielt denn Radius Server bei dir und wer Authenticator? Wird wohl nicht supported, oder musst unter Authentication-Method etwas anderes auswählen als LDAP. Mach einen deiner Windows Server mit der NPS-Rolle zum Radius Server oder nutze einen Freeradius, damit klappt das einwandfrei. Am AP auf WPA-Enterprise und EAP-Passthrough stellen, Radius Server hinterlegen, fertsch.Gruß
1
Der Radius ist ein NAC von Extreme Networks (Virtual Access Control Engine - IA-V). Allerdings müsste es dann doch überall nicht funktionieren und Extreme Networks bietet ja auch die Option ein Shared Key für EAP-TLS zu hinterlegen am NAC.
Allerdings müsste es dann doch überall nicht funktionieren
Was die Praxis ja bekanntlich Lügen straft....Das kann ja sogar ein 25 Euro Mikrotik AP mit onboard Radius...
Mikrotik: 802.1X Port basierte Authentifizierung mit Zertifikaten unter RouterOS 7 mit User-Manager als Radius-Server
Sollte die Weltfirma Extreme mit ihrem Zoo an zugekauften WLAN Herstellern ja eigentlich auch können...?!
Wenn es das denn nun war bitte deinen Beitrag dann auch als erledigt markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Das Problem konnte nun gelöst werden. Es muss in den Einstellungen ein Zertifikat für den NAC Server von der lokalen CA hinterlegt werden. Zudem muss drauf geachtet werden, das die richtige AAA Regel als Default hinterlegt ist.
Klar, wenn am Radius kein Zertifikat hinterlegt ist dem der Client vertraut kann aus Prinzip keine EAP-Kommunikation zustande kommen, diese basiert ja auf dem Radius-Zertifikat zur Verschlüsselung des Tunnels zum Radius-Server.
1
