Probleme bei PEAP MSCHAPv2 RADIUS Authentifizierung
Probleme bei PEAP MSCHAPv2 RADIUS Authentifizierung mit IAS-Server in Windows 2003 Server und Cisco Aironet 1100 Access Point
Hi,
vielleicht kann mir jemand helfen. Im Rahmen einer WLAN-Testumgebung versuche ich gerade eine PEAP MSCHAP-v2 RADIUS-MAC Authentifizierung einzurichten. Ich habe eine Testdomäne innerhalb einer VM auf einem pyhsichen Server. Dort habe ich DNS und DCHP eingerichtet, Active-Directory Benutzer und Computerkonten angelegt und den IAS Radius Server nachinstalliert. Der Server ist über einen Switch mit einem Cisco Aironet 1100 Access Point verbunden. Als Testclient fungiert ein bereits in die Domäne aufgenommes Testnotebook. Dieses kann sich ohne Sicherheitseinstellungen natürlich auch bereits per WLAN an der Domäne anmelden
Als Hilfestellung habe ich nur die komplette Abhandlung von Mircosoft Technet zu diesem Thema gefunden.
http://www.microsoft.com/germany/technet/datenbank/articles/900010.mspx
Es fällt mir schwer hier die wichtigsten und benötigsten Aspekte und Arbeitsschritte auf meine kleine Lösung herunterzubrechen. Ich möchte eigentlich nur das Client und AP im IAS als Radius-Clients eingetragen sind. Und das Access-Point, Clients und IAS für eine Kennwortbasierte Authentifizierung konfiguriert sind. Desweiteren das der Radius anhand der MAC der Clients eine Zugangsberechtigung zum WLAN prüft.
Brauche dringend Hilfe. Jemand der mir hier den richtigen Weg weist.
Vielen Dank für jede Erklärung oder Hinweis
Gruß westwood001
Hi,
vielleicht kann mir jemand helfen. Im Rahmen einer WLAN-Testumgebung versuche ich gerade eine PEAP MSCHAP-v2 RADIUS-MAC Authentifizierung einzurichten. Ich habe eine Testdomäne innerhalb einer VM auf einem pyhsichen Server. Dort habe ich DNS und DCHP eingerichtet, Active-Directory Benutzer und Computerkonten angelegt und den IAS Radius Server nachinstalliert. Der Server ist über einen Switch mit einem Cisco Aironet 1100 Access Point verbunden. Als Testclient fungiert ein bereits in die Domäne aufgenommes Testnotebook. Dieses kann sich ohne Sicherheitseinstellungen natürlich auch bereits per WLAN an der Domäne anmelden
Als Hilfestellung habe ich nur die komplette Abhandlung von Mircosoft Technet zu diesem Thema gefunden.
http://www.microsoft.com/germany/technet/datenbank/articles/900010.mspx
Es fällt mir schwer hier die wichtigsten und benötigsten Aspekte und Arbeitsschritte auf meine kleine Lösung herunterzubrechen. Ich möchte eigentlich nur das Client und AP im IAS als Radius-Clients eingetragen sind. Und das Access-Point, Clients und IAS für eine Kennwortbasierte Authentifizierung konfiguriert sind. Desweiteren das der Radius anhand der MAC der Clients eine Zugangsberechtigung zum WLAN prüft.
Brauche dringend Hilfe. Jemand der mir hier den richtigen Weg weist.
Vielen Dank für jede Erklärung oder Hinweis
Gruß westwood001
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 139047
Url: https://administrator.de/contentid/139047
Ausgedruckt am: 19.11.2024 um 05:11 Uhr
1 Kommentar
Hi,
ich kann dir mal den Link ans Herz legen. Da ist eigentlich alles beschrieben. Statt der CA würd ich ein selfsigned certifiacte mit IIS 6 Ressource Kit empfehlen - das steht hier.
Jetzt musst du nur noch deinem AccesPoint sagen dass er WPA oder WPA2 Enterprise verwenden soll und ihm die IP des RADIUS Servers und das shared secret angeben.
Es gibt bei dir nur einen RADIUS-Client und das ist der AP, vergiss das mit dem Anderen sofort wieder.
MAC - Adressen Filter als "Sicherheitsfeature" zu verwenden ist prinzipiell schon mal ein Unsinn und wenn du eh PEAP MSCHAPv2 als Authentifizierungsmethode verwendest wieso willst du noch die MAC Adresse prüfen?
Grüße
ich kann dir mal den Link ans Herz legen. Da ist eigentlich alles beschrieben. Statt der CA würd ich ein selfsigned certifiacte mit IIS 6 Ressource Kit empfehlen - das steht hier.
Jetzt musst du nur noch deinem AccesPoint sagen dass er WPA oder WPA2 Enterprise verwenden soll und ihm die IP des RADIUS Servers und das shared secret angeben.
Es gibt bei dir nur einen RADIUS-Client und das ist der AP, vergiss das mit dem Anderen sofort wieder.
MAC - Adressen Filter als "Sicherheitsfeature" zu verwenden ist prinzipiell schon mal ein Unsinn und wenn du eh PEAP MSCHAPv2 als Authentifizierungsmethode verwendest wieso willst du noch die MAC Adresse prüfen?
Grüße