2
Probleme mit Zertifikaten - 802.1x und Radius IAS
Hallo!
Wir haben bei einem Kunden ein Problem mit der 802.1x Authentifizierung geerbt.
Folgendes Szenario:
Offline Root CA
|
|
Win 2008 DC / 2008 Dom Schema
|
|
Radius Server / Win2008 IAS - Memberserver
|
|
Cisco 2960 Switch
|
|
IP Telefon
Auf dem IAS kommt immer die Fehlermeldung:
"The client could not be authenticated beacuse the EAP type cannot be processed by the server"
Die Zielsetzung ist, dass sich die IP Telefone (jetzt noch via Ethernet verbunden) später WLAN, per Zertifikat gegenüber dem Radius authentifizieren (EAP-TLS). Die Telefone haben von unserem Vorgänger das Root Zertifikat übertragen bekommen. Der Cisco Switch ist für den 802.1x Betrieb konfiguriert. Der IAS hat ebenfalls das Root Zertifikat installiert.
Grundsätzliche Fragen:
1: Ich habe gelsen, dass man für den Radius (IAS) ein sog. "Radius Remote Access Zertifikat" benötigt. Stimmt das?
Also das Root Zert und ein Radius Remote Access Zertifikat?
2: Die Telefone sind ja keine Domänenmitglieder, ich denke ich benötige hierfür ja auch einen Webserver für die CRL oder?
Vielleicht könnt Ihr mir ein paar Tipps geben, was hier falsch läuft..
Vielen Dank für Eure Hilfe!
Grüße
Wir haben bei einem Kunden ein Problem mit der 802.1x Authentifizierung geerbt.
Folgendes Szenario:
Offline Root CA
|
|
Win 2008 DC / 2008 Dom Schema
|
|
Radius Server / Win2008 IAS - Memberserver
|
|
Cisco 2960 Switch
|
|
IP Telefon
Auf dem IAS kommt immer die Fehlermeldung:
"The client could not be authenticated beacuse the EAP type cannot be processed by the server"
Die Zielsetzung ist, dass sich die IP Telefone (jetzt noch via Ethernet verbunden) später WLAN, per Zertifikat gegenüber dem Radius authentifizieren (EAP-TLS). Die Telefone haben von unserem Vorgänger das Root Zertifikat übertragen bekommen. Der Cisco Switch ist für den 802.1x Betrieb konfiguriert. Der IAS hat ebenfalls das Root Zertifikat installiert.
Grundsätzliche Fragen:
1: Ich habe gelsen, dass man für den Radius (IAS) ein sog. "Radius Remote Access Zertifikat" benötigt. Stimmt das?
Also das Root Zert und ein Radius Remote Access Zertifikat?
2: Die Telefone sind ja keine Domänenmitglieder, ich denke ich benötige hierfür ja auch einen Webserver für die CRL oder?
Vielleicht könnt Ihr mir ein paar Tipps geben, was hier falsch läuft..
Vielen Dank für Eure Hilfe!
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 184794
Url: https://administrator.de/contentid/184794
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
2 Kommentare
Neuester Kommentar
Das
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
bzw. auch ein bischen das
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
sollte den Großteil deiner Fragen beantworten...
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
bzw. auch ein bischen das
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
sollte den Großteil deiner Fragen beantworten...
HI, danke für die Links. WErde ich mir einmal zu gemüte führen
