7
NPS bzw. RADIUS bzw. AAA auf einem seperaten Server als der AD bzw. DC bzw. DNS
Mahlzeit allerseits,
in meinem Netzwerk befindet sich ein (virtueller Server), der als Domänencontroller fungiert mit AD, DNS, ... allem Pipapo. Nun haben wir heute neue Access Points erhalten und möchten gerne einen RADIUS-Server für eine SSID integrieren. Habe also eine neue VM aufgesetzt und den NPS installiert. Auf diversen Seiten (Heise, Microsoft, ...) und in diversen YouTube-Videos und Foren wurde erklärt, die AD-Zertifikatsrolle wäre von Nöten. Doch egal ob ich diese auf dem NPS-Server oder auf dem DC installiere und ein neues CA-Zertifikat generiere, in der NPS-Configuration wird mir immer ein Fehler angzeigt, dass kein EAP-Zertifikat gefunden wurde. Dadurch kann ich mich eben auch nicht connecten.
Weiß jemand, wie ich den NPS auch ohne Zertifikat ans Laufen bekomme? Und wenn nicht, wie ich das Zertifikat fixe?
Grüße, fldlwgr
in meinem Netzwerk befindet sich ein (virtueller Server), der als Domänencontroller fungiert mit AD, DNS, ... allem Pipapo. Nun haben wir heute neue Access Points erhalten und möchten gerne einen RADIUS-Server für eine SSID integrieren. Habe also eine neue VM aufgesetzt und den NPS installiert. Auf diversen Seiten (Heise, Microsoft, ...) und in diversen YouTube-Videos und Foren wurde erklärt, die AD-Zertifikatsrolle wäre von Nöten. Doch egal ob ich diese auf dem NPS-Server oder auf dem DC installiere und ein neues CA-Zertifikat generiere, in der NPS-Configuration wird mir immer ein Fehler angzeigt, dass kein EAP-Zertifikat gefunden wurde. Dadurch kann ich mich eben auch nicht connecten.
Weiß jemand, wie ich den NPS auch ohne Zertifikat ans Laufen bekomme? Und wenn nicht, wie ich das Zertifikat fixe?
Grüße, fldlwgr
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 581622
Url: https://administrator.de/contentid/581622
Printed on: April 19, 2024 at 03:04 o'clock
7 Comments
Latest comment
Ist ja auch Blödsinn den NPS sich mit einem Zertifizierungsstellen Zertifikat ausweisen zu lassen, der private Key der CA verlässt niemals nie die CA! Dafür erstellt man natürlich ein separates Server-Template auf der CA das der Radius Server registrieren muss.
Hier steht es Step by Step wie man Clients per Computer- oder User-Zerzifikaten an einem NPS autorisiert:
https://frankfu.click/microsoft/70-411-administering-win-2012r2/70411-ch ...
Und nein, eine Windows CA ist nicht zwingend erforderlich, vereinfacht den Prozess der Verteilung und Vertrauenswürdigkeit der Zertifikate aber ungemein für Anfänger.
Hier steht es Step by Step wie man Clients per Computer- oder User-Zerzifikaten an einem NPS autorisiert:
https://frankfu.click/microsoft/70-411-administering-win-2012r2/70411-ch ...
Und nein, eine Windows CA ist nicht zwingend erforderlich, vereinfacht den Prozess der Verteilung und Vertrauenswürdigkeit der Zertifikate aber ungemein für Anfänger.
Liegt wohl eher nicht an der Software, wohl eher an den "YouTube" Eskapaden des TO 
, heute kann wohl kaum einer mehr Handbücher studieren ...
, heute kann wohl kaum einer mehr Handbücher studieren ......heute kann wohl kaum einer mehr Handbücher studieren ...
Try & Error sind anscheinend völlig aus der Mode.....
Zitat von @144705:
heute kann wohl kaum einer mehr Handbücher studieren ...
Wäre interessanter, wenn solche Handbücher einfacher zugänglich wären oder man keines für ein kleines Projekt "teuer" beschaffen muss. Aber gut...heute kann wohl kaum einer mehr Handbücher studieren ...
Manchmal freut man sich auch, wenn die Konzantration nachlässt, dass eine Community einem über die Errors hinaus verhilft.
Gruß
fldlwgr
Da ich mit Linux keine großen Schritte abgesehen von drei RasPi-IoT-Projekten gemacht habe, dachte ich, dass es mit Windows Server einfacher sein könnte, als per Terminal/Kommandozeile. Dennoch danke für den Tipp, ist ein guter Plan B für mich.
Gruß,
fldlwgr
Gruß,
fldlwgr
Weiß jemand, wie ich den NPS auch ohne Zertifikat ans Laufen bekomme
Bei FreeRadius klappt das fehlerlos:Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
bzw.
Cisco SG 350x Grundkonfiguration
und zu beachten auch das:
Radius Client Zertifikat für Win10 WLAN Profil nutzen, aber wie?
Mit dem NPS funktioniert das ebenso fehlerfrei ohne Zertifikat.
