cloudy
Goto Top

RADIUS 802.1x Geräte Authentifizierung

Hallo,

Ich habe hier ein kleines Problem bei der Konfiguration meines neuen RADIUS Servers.
Ich möchte, dass sich alle Geräte der Gruppe "WLAN_Notebooks" mit dem WLAN "WLANTEST" unabhängig vom Benutzer verbinden.
Ich habe im Moment folgende Einstellungen:

Bedingung:
Computergruppe: Domain\WLAN_Notebooks
Authentifizierungstyp: EAP
NAS-Porttyp: Funk (IEE 802.11)

Einschränkungen:
Authentifizierungsmethode: PEAP ("Smartcard- oder anders Zertifikat")
Weniger sichere Authentifizierungsmethoden: keine

Die Clients haben von der internen CA bereits Computerzertifikate erhalten, jedoch kommt beim Login im WLAN nach ein paar Sekunden eine Aufforderung, Benutzername und Kennwort einzugeben.
Das möchte ich jedoch nicht. Die Geräte sollen sich selbst dann verbinden, wenn kein Benutzer angemeldet ist.

Weiß jemand, was ich noch einstellen muss?

Content-Key: 307354

Url: https://administrator.de/contentid/307354

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: 129413
129413 16.06.2016 um 12:56:01 Uhr
Goto Top
Mitglied: denkis
Lösung denkis 16.06.2016 aktualisiert um 20:28:51 Uhr
Goto Top
Guten Abend,

ich bin seinerzeit auch mit der Authentifizierung über Zertifikate gescheitert und hab dann über AD authentifiziert. Nachfolgend ein Ausschnitt meiner Dokumentation:

Hinweise: - Clients sind z.B. WLAN Controller oder Accesspoints.
Es müssen alle Accesspoints eingetragen werden, damit die Authentifizierungsanfrage beim RADIUS-Server ankommt.
- Anzeigenamen können fiktiv gewählt werden.
- IP-Adressen entsprechen den zuvor Festgelegten bzw. denen im DHCP Reservierten.

b.) Richtlinien-->Verbindungsanforderungsrichtlinie-->
b1) Richtline erstellen oder Default "Sichere Drahtlosverbindungen" nehmen
b2) Eigenschaften von "Sichere Drahtlosverbindungen"-->Übersicht
- Richtlinie aktiviert
- Typ des Netzwerkzugriffsservers: unspecified

b3) Eigenschaften von "Sichere Drahtlosverbindungen"-->Bedingungen
- Hinzufügen und NAS-Porttyp - Wireless-IEEE 802.11

b4) Eigenschaften von "Sichere Drahtlosverbindungen"-->Einstellungen
- Authentifizierungsmethode: "Netzwerkrichtlinien-Authentifizierungseinstellungen außer Kraft setzen" auf Enable
+ EAP-Typen: Hinzufügen--> "Microsoft: Geschütztes EAP (PEAP)"
Bearbeiten--> Zertifikat auswählen
--> "Schnelle Wiederherstellung er Verbindung aktivieren" auf Enable
--> "Netzwerkzugriffsschutz erzwingen" auf Enable

c.) Richtlinien-->Netzwerkrichtlinie-->
c1) Richtline erstellen oder Default "Sichere Drahtlosverbindungen" nehmen
c2) Eigenschaften von "Sichere Drahtlosverbindungen"-->Übersicht
- Richtlinie aktiviert
- Zugriffsberechtigung: "Zugriff gewähren. Der Zugriff wird gewährt..."
"Benutzerkonto-Einwähleingenschaften ignorieren" NICHT anhaken!
- Netzwerkverbindungsmethode: "Unspecified"

c3) Eigenschaften von "Sichere Drahtlosverbindungen"-->Bedingungen
- Hinzufügen "Computergruppen" und in 2. erstellte Nutzergruppe zuweisen

c4) Eigenschaften von "Sichere Drahtlosverbindungen"-->Einschränkungen (analog zu b4)
- Authentifizierungsmethode--> EAP-Typen: Hinzufügen--> "Microsoft: Geschütztes EAP (PEAP)"
Bearbeiten--> Zertifikat auswählen
--> "Schnelle Wiederherstellung er Verbindung aktivieren" auf Enable
- NAS-Porttyp-->Allgemeine 802.1X-Verbindungstypen--> Wireless-IEEE802.11 auf Enable

c5) Eigenschaften von "Sichere Drahtlosverbindungen"-->Einstellungen
- Verschlüsselung: gewünschte Verschlüsselung auswählen

Beste Grüße
denkis
Mitglied: aqui
Lösung aqui 16.06.2016 um 21:18:51 Uhr
Goto Top