westwood001
Goto Top

Probleme bei PEAP MSCHAPv2 RADIUS Authentifizierung

Probleme bei PEAP MSCHAPv2 RADIUS Authentifizierung mit IAS-Server in Windows 2003 Server und Cisco Aironet 1100 Access Point

Hi,

vielleicht kann mir jemand helfen. Im Rahmen einer WLAN-Testumgebung versuche ich gerade eine PEAP MSCHAP-v2 RADIUS-MAC Authentifizierung einzurichten. Ich habe eine Testdomäne innerhalb einer VM auf einem pyhsichen Server. Dort habe ich DNS und DCHP eingerichtet, Active-Directory Benutzer und Computerkonten angelegt und den IAS Radius Server nachinstalliert. Der Server ist über einen Switch mit einem Cisco Aironet 1100 Access Point verbunden. Als Testclient fungiert ein bereits in die Domäne aufgenommes Testnotebook. Dieses kann sich ohne Sicherheitseinstellungen natürlich auch bereits per WLAN an der Domäne anmelden

Als Hilfestellung habe ich nur die komplette Abhandlung von Mircosoft Technet zu diesem Thema gefunden.

http://www.microsoft.com/germany/technet/datenbank/articles/900010.mspx

Es fällt mir schwer hier die wichtigsten und benötigsten Aspekte und Arbeitsschritte auf meine kleine Lösung herunterzubrechen. Ich möchte eigentlich nur das Client und AP im IAS als Radius-Clients eingetragen sind. Und das Access-Point, Clients und IAS für eine Kennwortbasierte Authentifizierung konfiguriert sind. Desweiteren das der Radius anhand der MAC der Clients eine Zugangsberechtigung zum WLAN prüft.

Brauche dringend Hilfe. Jemand der mir hier den richtigen Weg weist.
Vielen Dank für jede Erklärung oder Hinweis
Gruß westwood001

Content-ID: 139047

Url: https://administrator.de/forum/probleme-bei-peap-mschapv2-radius-authentifizierung-139047.html

Ausgedruckt am: 19.12.2024 um 16:12 Uhr

michihk
michihk 24.03.2010 um 15:16:26 Uhr
Goto Top
Hi,

ich kann dir mal den Link ans Herz legen. Da ist eigentlich alles beschrieben. Statt der CA würd ich ein selfsigned certifiacte mit IIS 6 Ressource Kit empfehlen - das steht hier.

Jetzt musst du nur noch deinem AccesPoint sagen dass er WPA oder WPA2 Enterprise verwenden soll und ihm die IP des RADIUS Servers und das shared secret angeben.

Es gibt bei dir nur einen RADIUS-Client und das ist der AP, vergiss das mit dem Anderen sofort wieder.
MAC - Adressen Filter als "Sicherheitsfeature" zu verwenden ist prinzipiell schon mal ein Unsinn und wenn du eh PEAP MSCHAPv2 als Authentifizierungsmethode verwendest wieso willst du noch die MAC Adresse prüfen?

Grüße