3
RADIUS 802.1x Geräte Authentifizierung
Hallo,
Ich habe hier ein kleines Problem bei der Konfiguration meines neuen RADIUS Servers.
Ich möchte, dass sich alle Geräte der Gruppe "WLAN_Notebooks" mit dem WLAN "WLANTEST" unabhängig vom Benutzer verbinden.
Ich habe im Moment folgende Einstellungen:
Bedingung:
Computergruppe: Domain\WLAN_Notebooks
Authentifizierungstyp: EAP
NAS-Porttyp: Funk (IEE 802.11)
Einschränkungen:
Authentifizierungsmethode: PEAP ("Smartcard- oder anders Zertifikat")
Weniger sichere Authentifizierungsmethoden: keine
Die Clients haben von der internen CA bereits Computerzertifikate erhalten, jedoch kommt beim Login im WLAN nach ein paar Sekunden eine Aufforderung, Benutzername und Kennwort einzugeben.
Das möchte ich jedoch nicht. Die Geräte sollen sich selbst dann verbinden, wenn kein Benutzer angemeldet ist.
Weiß jemand, was ich noch einstellen muss?
Ich habe hier ein kleines Problem bei der Konfiguration meines neuen RADIUS Servers.
Ich möchte, dass sich alle Geräte der Gruppe "WLAN_Notebooks" mit dem WLAN "WLANTEST" unabhängig vom Benutzer verbinden.
Ich habe im Moment folgende Einstellungen:
Bedingung:
Computergruppe: Domain\WLAN_Notebooks
Authentifizierungstyp: EAP
NAS-Porttyp: Funk (IEE 802.11)
Einschränkungen:
Authentifizierungsmethode: PEAP ("Smartcard- oder anders Zertifikat")
Weniger sichere Authentifizierungsmethoden: keine
Die Clients haben von der internen CA bereits Computerzertifikate erhalten, jedoch kommt beim Login im WLAN nach ein paar Sekunden eine Aufforderung, Benutzername und Kennwort einzugeben.
Das möchte ich jedoch nicht. Die Geräte sollen sich selbst dann verbinden, wenn kein Benutzer angemeldet ist.
Weiß jemand, was ich noch einstellen muss?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 307354
Url: https://administrator.de/contentid/307354
Printed on: April 18, 2024 at 23:04 o'clock
3 Comments
Latest comment
Guten Abend,
ich bin seinerzeit auch mit der Authentifizierung über Zertifikate gescheitert und hab dann über AD authentifiziert. Nachfolgend ein Ausschnitt meiner Dokumentation:
Hinweise: - Clients sind z.B. WLAN Controller oder Accesspoints.
Es müssen alle Accesspoints eingetragen werden, damit die Authentifizierungsanfrage beim RADIUS-Server ankommt.
- Anzeigenamen können fiktiv gewählt werden.
- IP-Adressen entsprechen den zuvor Festgelegten bzw. denen im DHCP Reservierten.
b.) Richtlinien-->Verbindungsanforderungsrichtlinie-->
b1) Richtline erstellen oder Default "Sichere Drahtlosverbindungen" nehmen
b2) Eigenschaften von "Sichere Drahtlosverbindungen"-->Übersicht
- Richtlinie aktiviert
- Typ des Netzwerkzugriffsservers: unspecified
b3) Eigenschaften von "Sichere Drahtlosverbindungen"-->Bedingungen
- Hinzufügen und NAS-Porttyp - Wireless-IEEE 802.11
b4) Eigenschaften von "Sichere Drahtlosverbindungen"-->Einstellungen
- Authentifizierungsmethode: "Netzwerkrichtlinien-Authentifizierungseinstellungen außer Kraft setzen" auf Enable
+ EAP-Typen: Hinzufügen--> "Microsoft: Geschütztes EAP (PEAP)"
Bearbeiten--> Zertifikat auswählen
--> "Schnelle Wiederherstellung er Verbindung aktivieren" auf Enable
--> "Netzwerkzugriffsschutz erzwingen" auf Enable
c.) Richtlinien-->Netzwerkrichtlinie-->
c1) Richtline erstellen oder Default "Sichere Drahtlosverbindungen" nehmen
c2) Eigenschaften von "Sichere Drahtlosverbindungen"-->Übersicht
- Richtlinie aktiviert
- Zugriffsberechtigung: "Zugriff gewähren. Der Zugriff wird gewährt..."
"Benutzerkonto-Einwähleingenschaften ignorieren" NICHT anhaken!
- Netzwerkverbindungsmethode: "Unspecified"
c3) Eigenschaften von "Sichere Drahtlosverbindungen"-->Bedingungen
- Hinzufügen "Computergruppen" und in 2. erstellte Nutzergruppe zuweisen
c4) Eigenschaften von "Sichere Drahtlosverbindungen"-->Einschränkungen (analog zu b4)
- Authentifizierungsmethode--> EAP-Typen: Hinzufügen--> "Microsoft: Geschütztes EAP (PEAP)"
Bearbeiten--> Zertifikat auswählen
--> "Schnelle Wiederherstellung er Verbindung aktivieren" auf Enable
- NAS-Porttyp-->Allgemeine 802.1X-Verbindungstypen--> Wireless-IEEE802.11 auf Enable
c5) Eigenschaften von "Sichere Drahtlosverbindungen"-->Einstellungen
- Verschlüsselung: gewünschte Verschlüsselung auswählen
Beste Grüße
denkis
ich bin seinerzeit auch mit der Authentifizierung über Zertifikate gescheitert und hab dann über AD authentifiziert. Nachfolgend ein Ausschnitt meiner Dokumentation:
Hinweise: - Clients sind z.B. WLAN Controller oder Accesspoints.
Es müssen alle Accesspoints eingetragen werden, damit die Authentifizierungsanfrage beim RADIUS-Server ankommt.
- Anzeigenamen können fiktiv gewählt werden.
- IP-Adressen entsprechen den zuvor Festgelegten bzw. denen im DHCP Reservierten.
b.) Richtlinien-->Verbindungsanforderungsrichtlinie-->
b1) Richtline erstellen oder Default "Sichere Drahtlosverbindungen" nehmen
b2) Eigenschaften von "Sichere Drahtlosverbindungen"-->Übersicht
- Richtlinie aktiviert
- Typ des Netzwerkzugriffsservers: unspecified
b3) Eigenschaften von "Sichere Drahtlosverbindungen"-->Bedingungen
- Hinzufügen und NAS-Porttyp - Wireless-IEEE 802.11
b4) Eigenschaften von "Sichere Drahtlosverbindungen"-->Einstellungen
- Authentifizierungsmethode: "Netzwerkrichtlinien-Authentifizierungseinstellungen außer Kraft setzen" auf Enable
+ EAP-Typen: Hinzufügen--> "Microsoft: Geschütztes EAP (PEAP)"
Bearbeiten--> Zertifikat auswählen
--> "Schnelle Wiederherstellung er Verbindung aktivieren" auf Enable
--> "Netzwerkzugriffsschutz erzwingen" auf Enable
c.) Richtlinien-->Netzwerkrichtlinie-->
c1) Richtline erstellen oder Default "Sichere Drahtlosverbindungen" nehmen
c2) Eigenschaften von "Sichere Drahtlosverbindungen"-->Übersicht
- Richtlinie aktiviert
- Zugriffsberechtigung: "Zugriff gewähren. Der Zugriff wird gewährt..."
"Benutzerkonto-Einwähleingenschaften ignorieren" NICHT anhaken!
- Netzwerkverbindungsmethode: "Unspecified"
c3) Eigenschaften von "Sichere Drahtlosverbindungen"-->Bedingungen
- Hinzufügen "Computergruppen" und in 2. erstellte Nutzergruppe zuweisen
c4) Eigenschaften von "Sichere Drahtlosverbindungen"-->Einschränkungen (analog zu b4)
- Authentifizierungsmethode--> EAP-Typen: Hinzufügen--> "Microsoft: Geschütztes EAP (PEAP)"
Bearbeiten--> Zertifikat auswählen
--> "Schnelle Wiederherstellung er Verbindung aktivieren" auf Enable
- NAS-Porttyp-->Allgemeine 802.1X-Verbindungstypen--> Wireless-IEEE802.11 auf Enable
c5) Eigenschaften von "Sichere Drahtlosverbindungen"-->Einstellungen
- Verschlüsselung: gewünschte Verschlüsselung auswählen
Beste Grüße
denkis
Grundlegende Infos auch hier:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Winblows in den weiterführenden Links.
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Winblows in den weiterführenden Links.
