Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme bei PEAP MSCHAPv2 RADIUS Authentifizierung

Mitglied: westwood001

westwood001 (Level 1) - Jetzt verbinden

24.03.2010 um 11:59 Uhr, 6591 Aufrufe, 1 Kommentar

Probleme bei PEAP MSCHAPv2 RADIUS Authentifizierung mit IAS-Server in Windows 2003 Server und Cisco Aironet 1100 Access Point

Hi,

vielleicht kann mir jemand helfen. Im Rahmen einer WLAN-Testumgebung versuche ich gerade eine PEAP MSCHAP-v2 RADIUS-MAC Authentifizierung einzurichten. Ich habe eine Testdomäne innerhalb einer VM auf einem pyhsichen Server. Dort habe ich DNS und DCHP eingerichtet, Active-Directory Benutzer und Computerkonten angelegt und den IAS Radius Server nachinstalliert. Der Server ist über einen Switch mit einem Cisco Aironet 1100 Access Point verbunden. Als Testclient fungiert ein bereits in die Domäne aufgenommes Testnotebook. Dieses kann sich ohne Sicherheitseinstellungen natürlich auch bereits per WLAN an der Domäne anmelden

Als Hilfestellung habe ich nur die komplette Abhandlung von Mircosoft Technet zu diesem Thema gefunden.

http://www.microsoft.com/germany/technet/datenbank/articles/900010.mspx

Es fällt mir schwer hier die wichtigsten und benötigsten Aspekte und Arbeitsschritte auf meine kleine Lösung herunterzubrechen. Ich möchte eigentlich nur das Client und AP im IAS als Radius-Clients eingetragen sind. Und das Access-Point, Clients und IAS für eine Kennwortbasierte Authentifizierung konfiguriert sind. Desweiteren das der Radius anhand der MAC der Clients eine Zugangsberechtigung zum WLAN prüft.

Brauche dringend Hilfe. Jemand der mir hier den richtigen Weg weist.
Vielen Dank für jede Erklärung oder Hinweis
Gruß westwood001
Mitglied: michihk
24.03.2010 um 15:16 Uhr
Hi,

ich kann dir mal den Link ans Herz legen. Da ist eigentlich alles beschrieben. Statt der CA würd ich ein selfsigned certifiacte mit IIS 6 Ressource Kit empfehlen - das steht hier.

Jetzt musst du nur noch deinem AccesPoint sagen dass er WPA oder WPA2 Enterprise verwenden soll und ihm die IP des RADIUS Servers und das shared secret angeben.

Es gibt bei dir nur einen RADIUS-Client und das ist der AP, vergiss das mit dem Anderen sofort wieder.
MAC - Adressen Filter als "Sicherheitsfeature" zu verwenden ist prinzipiell schon mal ein Unsinn und wenn du eh PEAP MSCHAPv2 als Authentifizierungsmethode verwendest wieso willst du noch die MAC Adresse prüfen?

Grüße
Bitte warten ..
Ähnliche Inhalte
Windows Server
RADIUS Authentifizierung in WLAN
Frage von osze90Windows Server7 Kommentare

Hallo Ich bin bald sicher 1 Jahr a üben aber bringe es einfach nicht hin. Da das ursprüngliche Thema ...

LAN, WAN, Wireless
Wlan radius computer authentifizierung
Frage von q16marvinLAN, WAN, Wireless4 Kommentare

Hallo, ich habe nun sehr lange nach einer Lösung gesucht, leider nichts gefunden. Ziel: ich habe nun 12 Laptops ...

Netzwerkgrundlagen

Experte für RADIUS-Authentifizierung

gelöst Frage von osze90Netzwerkgrundlagen16 Kommentare

Guten Tag Ich möchte mich gerne über meinen Laptop mit einem WLAN verbinden ohne angabe von PSK sondern über ...

Windows Netzwerk

RADIUS 802.1x Geräte Authentifizierung

gelöst Frage von CloudyWindows Netzwerk3 Kommentare

Hallo, Ich habe hier ein kleines Problem bei der Konfiguration meines neuen RADIUS Servers. Ich möchte, dass sich alle ...

Neue Wissensbeiträge
Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 1 TagInternet

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 2 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 4 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Sicherheit

Wikileaks-Gründer Julian Assange wurde festgenommen

Information von Frank vor 7 TagenSicherheit3 Kommentare

Wikileaks-Gründer Julian Assange wurde heute in London festgenommen. Die Botschaft Ecuadors, in der er seit sieben Jahren lebte, hat ...

Heiß diskutierte Inhalte
Tipps & Tricks
Verdammt voll erwischt
Frage von AlchimedesTipps & Tricks23 Kommentare

Folgende Mail habe ich auf meinem Freenet Account erhalten: Nun folgendes Problem: 1) Ich besuche Porno Seiten yep hat ...

Drucker und Scanner
Xerox 7328 muss jeden Tag neu installert werden
Frage von PN-SchrauberDrucker und Scanner20 Kommentare

hallo, ich habe in Problem mit einem unserer Drucker. Vorweg, die meisten unserer Netzwerkdrucker laufen über einen Druckserver, dieser ...

HTML
Google maps
Frage von jensgebkenHTML20 Kommentare

Hallo Gemeinschaft, hab mal ne Frage zu Maps - habe es hinbekommen, dass ich einen iframe link erstellen kann ...

Switche und Hubs
PC Verursach Probleme im Netzwerk
gelöst Frage von spoboeSwitche und Hubs16 Kommentare

Hallo zusammen, folgene Situation macht mich inzwischen ratlos: In unserem Betrieb ist ein Rechner über die Hausverkabelung an einem ...