4
Grundsatzfrage zu EAP-Typen auf einem NPS-Server (Windows)
Moin,
ich bin hier gerade bei meiner Testumgebung WLAN mit Zertifikaten aufzubauen.
Das funktioniert soweit gut.
Allerdings verstehe ich im NPS-Server eine Einstellung nicht.
Es gibt unter Authentizierungsmethoden 3 EAP-Typen zur Auswahl:
- Microsoft: Geschütztes EAP (PEAP)
- Microsoft: EAP Gesichertes Kennwort (EAP MSCHAP v2)
- Microsoft: Smartcard oder anderes Zertifikat
Zwei habe ich durchprobiert. Smartcard und EAP (PEAP)
Das eine ist mit Name/Passwort und das andere läuft nur über Zertifikate.
Wobei bei EAP (PEAP) der NPS ein Zertifikat benötigt.
Ich verstehe die Einstellung für "Microsoft: EAP Gesichertes Kennwort (EAP MSCHAP v2)" nicht.
Wenn ich das nur allein setze kommt keine Verbindung zu Stande.
Wozu ist diese Einstellung da? Was müsste auf dem Client eingestellt werden?
ich bin hier gerade bei meiner Testumgebung WLAN mit Zertifikaten aufzubauen.
Das funktioniert soweit gut.
Allerdings verstehe ich im NPS-Server eine Einstellung nicht.
Es gibt unter Authentizierungsmethoden 3 EAP-Typen zur Auswahl:
- Microsoft: Geschütztes EAP (PEAP)
- Microsoft: EAP Gesichertes Kennwort (EAP MSCHAP v2)
- Microsoft: Smartcard oder anderes Zertifikat
Zwei habe ich durchprobiert. Smartcard und EAP (PEAP)
Das eine ist mit Name/Passwort und das andere läuft nur über Zertifikate.
Wobei bei EAP (PEAP) der NPS ein Zertifikat benötigt.
Ich verstehe die Einstellung für "Microsoft: EAP Gesichertes Kennwort (EAP MSCHAP v2)" nicht.
Wenn ich das nur allein setze kommt keine Verbindung zu Stande.
Wozu ist diese Einstellung da? Was müsste auf dem Client eingestellt werden?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 366425
Url: https://administrator.de/forum/grundsatzfrage-zu-eap-typen-auf-einem-nps-server-windows-366425.html
Ausgedruckt am: 07.04.2025 um 00:04 Uhr
4 Kommentare
Neuester Kommentar
Servus,
wenn du ein einfache EAP mit Passwort Authentifizierung machen willst nimmst du im ersten Schritt Microsoft: Geschütztes EAP (PEAP) und klickst dann auf Bearbeiten und fügst dort
Gesichertes Kennwort (EAP MSCHAP v2) hinzu.
Am Client dann
Wenn du stattdessen mit Client-Zertifikaten arbeiten willst, entsprechend in beiden zweiten Schritten stattdessen die Option Zertifikat oder Smartcard hinzufügen/auswählen.
Grüße Uwe
wenn du ein einfache EAP mit Passwort Authentifizierung machen willst nimmst du im ersten Schritt Microsoft: Geschütztes EAP (PEAP) und klickst dann auf Bearbeiten und fügst dort
Gesichertes Kennwort (EAP MSCHAP v2) hinzu.
Am Client dann
Wenn du stattdessen mit Client-Zertifikaten arbeiten willst, entsprechend in beiden zweiten Schritten stattdessen die Option Zertifikat oder Smartcard hinzufügen/auswählen.
Grüße Uwe
Danke dir,
das hatte ich auch exakt so gemacht. Meine Frage ist eigentlich, wozu wird in der Auswahl "Microsoft: EAP Gesichertes Kennwort (EAP MSCHAP v2)" angeboten? Oder hat das im Feld EAP-Typen keine Bedeutung?
PS:
Hier nochmal zur Sicherheit ein Screenshot.
das hatte ich auch exakt so gemacht. Meine Frage ist eigentlich, wozu wird in der Auswahl "Microsoft: EAP Gesichertes Kennwort (EAP MSCHAP v2)" angeboten? Oder hat das im Feld EAP-Typen keine Bedeutung?
PS:
Hier nochmal zur Sicherheit ein Screenshot.
Die sind für ältere OS bzw. Geräte die "P"EAP nicht unterstützen. Es gibt a auch Devices die nicht aus der MS Welt kommen.
Alles klar. Danke!
