RADIUS 802.1x Geräte Authentifizierung

Hallo,

Ich habe hier ein kleines Problem bei der Konfiguration meines neuen RADIUS Servers.
Ich möchte, dass sich alle Geräte der Gruppe "WLAN_Notebooks" mit dem WLAN "WLANTEST" unabhängig vom Benutzer verbinden.
Ich habe im Moment folgende Einstellungen:

Bedingung:
Computergruppe: Domain\WLAN_Notebooks
Authentifizierungstyp: EAP
NAS-Porttyp: Funk (IEE 802.11)

Einschränkungen:
Authentifizierungsmethode: PEAP ("Smartcard- oder anders Zertifikat")
Weniger sichere Authentifizierungsmethoden: keine

Die Clients haben von der internen CA bereits Computerzertifikate erhalten, jedoch kommt beim Login im WLAN nach ein paar Sekunden eine Aufforderung, Benutzername und Kennwort einzugeben.
Das möchte ich jedoch nicht. Die Geräte sollen sich selbst dann verbinden, wenn kein Benutzer angemeldet ist.

Weiß jemand, was ich noch einstellen muss?

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 307354

Url: https://administrator.de/contentid/307354

Ausgedruckt am: 24.11.2024 um 21:11 Uhr

3 Kommentare

Neuester Kommentar

WPA2 Enterprise Verbindung vor Anmeldung herstellen
https://technet.microsoft.com/en-us/magazine/2007.11.cableguy.aspx

Gruß skybird

Guten Abend,

ich bin seinerzeit auch mit der Authentifizierung über Zertifikate gescheitert und hab dann über AD authentifiziert. Nachfolgend ein Ausschnitt meiner Dokumentation:

Hinweise: - Clients sind z.B. WLAN Controller oder Accesspoints.
Es müssen alle Accesspoints eingetragen werden, damit die Authentifizierungsanfrage beim RADIUS-Server ankommt.
- Anzeigenamen können fiktiv gewählt werden.
- IP-Adressen entsprechen den zuvor Festgelegten bzw. denen im DHCP Reservierten.

b.) Richtlinien-->Verbindungsanforderungsrichtlinie-->
b1) Richtline erstellen oder Default "Sichere Drahtlosverbindungen" nehmen
b2) Eigenschaften von "Sichere Drahtlosverbindungen"-->Übersicht
- Richtlinie aktiviert
- Typ des Netzwerkzugriffsservers: unspecified

b3) Eigenschaften von "Sichere Drahtlosverbindungen"-->Bedingungen
- Hinzufügen und NAS-Porttyp - Wireless-IEEE 802.11

b4) Eigenschaften von "Sichere Drahtlosverbindungen"-->Einstellungen
- Authentifizierungsmethode: "Netzwerkrichtlinien-Authentifizierungseinstellungen außer Kraft setzen" auf Enable
+ EAP-Typen: Hinzufügen--> "Microsoft: Geschütztes EAP (PEAP)"
Bearbeiten--> Zertifikat auswählen
--> "Schnelle Wiederherstellung er Verbindung aktivieren" auf Enable
--> "Netzwerkzugriffsschutz erzwingen" auf Enable

c.) Richtlinien-->Netzwerkrichtlinie-->
c1) Richtline erstellen oder Default "Sichere Drahtlosverbindungen" nehmen
c2) Eigenschaften von "Sichere Drahtlosverbindungen"-->Übersicht
- Richtlinie aktiviert
- Zugriffsberechtigung: "Zugriff gewähren. Der Zugriff wird gewährt..."
"Benutzerkonto-Einwähleingenschaften ignorieren" NICHT anhaken!
- Netzwerkverbindungsmethode: "Unspecified"

c3) Eigenschaften von "Sichere Drahtlosverbindungen"-->Bedingungen
- Hinzufügen "Computergruppen" und in 2. erstellte Nutzergruppe zuweisen

c4) Eigenschaften von "Sichere Drahtlosverbindungen"-->Einschränkungen (analog zu b4)
- Authentifizierungsmethode--> EAP-Typen: Hinzufügen--> "Microsoft: Geschütztes EAP (PEAP)"
Bearbeiten--> Zertifikat auswählen
--> "Schnelle Wiederherstellung er Verbindung aktivieren" auf Enable
- NAS-Porttyp-->Allgemeine 802.1X-Verbindungstypen--> Wireless-IEEE802.11 auf Enable

c5) Eigenschaften von "Sichere Drahtlosverbindungen"-->Einstellungen
- Verschlüsselung: gewünschte Verschlüsselung auswählen

Beste Grüße
denkis