Radius Server unterschiede Zertifikate und Einrichtung Problem Anmeldung
Hallo,
habe einige Fragen zur Port Authentifizierung mit 802.1x über Radius Server und ADS.
Umgebung:
Radius Server ( IAS MS 2003 Server Standard)
ADS (MS 2003 Server Standard)
User (Win XP Pro)
Switch ( Enterasys 802.1x fähig)
Habe den Switch soweit eingerichtet, dass er mit dem Radius Server komuniziert. Der Client unterhält sich mit dem Radius Server über md5. Die Authentifizierung funktioniert einwandfrei.
Problem: Vor der eigentlichen Benutzeranmeldung sollte sich die Verbindung am Radius Server authentifizieren. Die passiert aber erst nach der Anmedlung. Der Nutzer meldet sich mit seinem ADS Account an, wird aber mit einem temporären Account angemeldet, da erst jetzt nach Benutzername/Passwort für die Verbindung abgefragt wird.
Gibt es eine Möglichkeit dies vor der Anmeldung durchzuführen?
Würde er die Verbindung mit einem Zertifikat vor der Anmeldung herstellen?
Was ist eine PKI?
MFG
Sebastian
habe einige Fragen zur Port Authentifizierung mit 802.1x über Radius Server und ADS.
Umgebung:
Radius Server ( IAS MS 2003 Server Standard)
ADS (MS 2003 Server Standard)
User (Win XP Pro)
Switch ( Enterasys 802.1x fähig)
Habe den Switch soweit eingerichtet, dass er mit dem Radius Server komuniziert. Der Client unterhält sich mit dem Radius Server über md5. Die Authentifizierung funktioniert einwandfrei.
Problem: Vor der eigentlichen Benutzeranmeldung sollte sich die Verbindung am Radius Server authentifizieren. Die passiert aber erst nach der Anmedlung. Der Nutzer meldet sich mit seinem ADS Account an, wird aber mit einem temporären Account angemeldet, da erst jetzt nach Benutzername/Passwort für die Verbindung abgefragt wird.
Gibt es eine Möglichkeit dies vor der Anmeldung durchzuführen?
Würde er die Verbindung mit einem Zertifikat vor der Anmeldung herstellen?
Was ist eine PKI?
MFG
Sebastian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 77855
Url: https://administrator.de/forum/radius-server-unterschiede-zertifikate-und-einrichtung-problem-anmeldung-77855.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
7 Kommentare
Neuester Kommentar
Moins,
Ja es gibt eine Möglichkeit, vor der Anmeldung den Client zu Authentifizieren.
Du brauchst ein Computerzertifikat, so daß eine Netzwerkverbindung hergestellt werden kann, bevor sich ein Benutzer anmeldet. Meistens erstellt man diese Zertifikate innerhalb einer Domäne/Gesamtstruktur mit einer PKI.
Bei XP hast Du in den Eigenschaften deiner LAN Verbindung den Reiter Authentifizierung. Dort kannst Du dann die 802.1X Authentifizierung aktivieren.
PKI Public Key Infrastruktur - Mit Public-Key-Infrastruktur bezeichnet man in der Kryptologie ein System, welches es ermöglicht, digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Die innerhalb einer PKI ausgestellten Zertifikate werden zur Absicherung computergestützter Kommunikation verwendet.
Honk
Ja es gibt eine Möglichkeit, vor der Anmeldung den Client zu Authentifizieren.
Du brauchst ein Computerzertifikat, so daß eine Netzwerkverbindung hergestellt werden kann, bevor sich ein Benutzer anmeldet. Meistens erstellt man diese Zertifikate innerhalb einer Domäne/Gesamtstruktur mit einer PKI.
Bei XP hast Du in den Eigenschaften deiner LAN Verbindung den Reiter Authentifizierung. Dort kannst Du dann die 802.1X Authentifizierung aktivieren.
PKI Public Key Infrastruktur - Mit Public-Key-Infrastruktur bezeichnet man in der Kryptologie ein System, welches es ermöglicht, digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Die innerhalb einer PKI ausgestellten Zertifikate werden zur Absicherung computergestützter Kommunikation verwendet.
Honk