Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IAS Radius mit Windows Mobile EAP-TLS ?

Mitglied: nbad06

nbad06 (Level 1) - Jetzt verbinden

22.04.2010, aktualisiert 23:36 Uhr, 6067 Aufrufe, 3 Kommentare

Hallo zusammen,

ich versuche schon seit Wochen Windows Mobile Clients mittels EAP-TLS an einem IAS Server zu Authentifizieren es funktioniert einfach nicht. Ich habe alles ausprobiert und sämtliche Seiten durchgelesen, unter anderem das halbe Microsoft technet nur leider finde ich keine genau Beschreibung die explizit meinen Fall betrifft oder ich verstehe es einfach nicht, deshalb wende ich mich an euch.

Folgende Komponenten werden eingesetzt:

Windows Server 2003 Standard Edition als IAS Radius
Windows Server 2003 Standard Edition als Domain Controller mit Active Directory
Windows Server 2003 Standard Edition als CA Server (zum ausstellen der Zertifikate)
Cisco 1240 Access Points
Windows Mobile 6.0 Clients

Da ich vor lauter lesen völlig den faden verloren habe und ich mittlerweile garnicht mehr weiss, was an meiner Konfiguration bzw. an meinen Zertifikaten richtig oder falsch ist bitte ich um folgendes:

Was ich genau wissen muss:

1. Wie muss welches Zertifikat wohin? (Kann ich unter Win2003 Std. überhaupt vernünftige Zertifikate erstellen für Client und Server wie kann ich die Zertifikate manuell verteilen)
2. Wie muss der IAS Konfiguriert sein? (RAS richtlienien oder sonstiges)
3. Was muss dafür im Active Directory angelegt werden? (Gruppen oder berechtigungen)

Für eine Anleitung wäre ich sehr dankbar.
Mitglied: dasfranky
23.04.2010 um 13:43 Uhr
Hallo nbad06,

wie wir bereits per Nachricht abgestimmt haben, suche ich meine selbst erstellte Anleitung für IAS.
Ich bin wieder vom IAS abgesprungen, da mir die Verwaltung und Fehlersuche damit zu kompliziert war.
Ich setze hier jetzt mittlerweile freeradius unter Linux ein. Bin hochzufrieden, einfache Einrichtung und Verwaltung. Zumindest ohne Domain ist es so einfacher. Falls du darauf umsteigen möchtest, könnte ich dir behilflich sein. Bei IAS kann ich dir bei direkten Fragen evtl auch helfen.

Gruß Franky
Bitte warten ..
Mitglied: nbad06
23.04.2010 um 14:18 Uhr
Hallo Franky,

wie schon gesagt, für die Anleitung wäre ich die sehr dankbar. Der freeradius komm für mich im Moment erstaml nicht in Frage da ich erstmal mit das IAS das ganze hinbekommen muss.

Eine direkte Frage zum iAS hätte ich da, wie muss man mit dem Win2003 Std Edition die Zertifikate für den Windows Mobile Client konfigurieren bzw. welche Zertifikate brauche ich da?

MfG
nbad06
Bitte warten ..
Mitglied: dasfranky
23.04.2010 um 14:53 Uhr
Hallo Niko,

das steht in dem How-To, was ich später suche. Nicht explizit für Win Mobile Clients, aber vom Prinzip egal. Sind die gleichen Zertifikate.

Nur weiß ich jetzt nicht genau wie es bei Win Mo 6 mit Zertifikaten aussieht, vermutlich so ähnlich wie WIndows Mobile 6.1. Ich habe bereits mehrere Mobile Geräte mit WinMo5 mit Zertifkaten getestet und kann dazu nur sagen, es ist nicht einfach. Win Mo6 wollte ich demnächst prüfen.
Bitte warten ..
Ähnliche Inhalte
Firewall
PfSense: Freeradius, NUR EAP-TLS
Frage von mrserious73Firewall

Hallo zusammen, gibt's eine Möglichkeit, den Radiusserver in pfSense wirklich NUR EAP-TLS machen zu lassen? Man kann die restlichen ...

LAN, WAN, Wireless

PfSense: Freeradius, EAP-TLS, VLAN-Zuordnung

Frage von mrserious73LAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich verwende nun Freeradius auf pfSense, um ein EAP-TLS für's WLAN zu stellen. In Zukunft möchte ich ...

LAN, WAN, Wireless

WLAN EAP-TLS mit FreeRadius unsupported certificate

Frage von Phill93LAN, WAN, Wireless6 Kommentare

Hallo, bin hier am verzweifeln. Bekomme von meinem FreeRadius immer die Fehlermeldung "TLS Alert write:fatal:unsupported certificate ". Beide (Radius ...

LAN, WAN, Wireless

WLan-Authentifizierung über NPS mit EAP-TLS

Frage von KopeckLAN, WAN, Wireless1 Kommentar

Hallo, ich habe folgendes Problem: Ich würde gerne mein WLan mit Hilfe von (Benutzer)Zertifikaten absichern. Habe nun in einer ...

Neue Wissensbeiträge
Rechtliche Fragen
Unitymedia siegt vor dem BGH
Information von transocean vor 11 StundenRechtliche Fragen3 Kommentare

Moin, lt. einem aktuellen Urteil darf UM Mietrouter seiner Kunden weiterhin in Hotspots verwandeln. Nachlesen kann man das hier. ...

Router & Routing
Der "768k-Day" kommt
Information von LordGurke vor 1 TagRouter & Routing2 Kommentare

Für Leute, die Router mit BGP-Fulltable betreiben vielleicht ein interessanter Hinweis: Die IPv4-Fulltable erreicht voraussichtlich innerhalb der nächsten 2-3 ...

Debian

Partition angeblich voll, dabei aber noch nicht mal zur Hälfte belegt

Anleitung von diemilz vor 1 TagDebian8 Kommentare

Hallo zusammen, ich habe ein kleines Problem: Ich habe auf einem physischen Debian Linux Server als ZoneMinder-Server (HP ProLiant ...

Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 6 TagenWindows 73 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Heiß diskutierte Inhalte
HTML
Bild hochladen mit html auf die Webseite
gelöst Frage von WorldoftheitHTML63 Kommentare

Will eine Seite entwickeln im Internet aber Das Bild wird nicht angezeigt woran kann das liegen? Wäre für jede ...

Vmware
Terminalserver VM - Videos ruckeln
Frage von easyriderVmware29 Kommentare

Hallo zusammen, wir haben einen (free) ESXi 5.5 auf einem HP DL 380 G8 im Einsatz. Darauf läuft, unter ...

Backup
Veeam Community Edition
gelöst Frage von dgrebnerBackup23 Kommentare

Hallo Zusammen, kann jemand seine praktischen Erfahrungswerte mit der Veeam-Community Edition mit mir teilen? Es gab dazu ja schon ...

Festplatten, SSD, Raid
Harddisk kaputt, was sagt mir ChrystalDiskInfo
gelöst Frage von InfoSeekerFestplatten, SSD, Raid23 Kommentare

Hallo zusammen, Mein Rechner lahmt. Ich stell mir die Frage woran es liegt und bin der Meinung es ist ...