Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RADIUS-Server unter Win2008 konfigurieren

Mitglied: GanjaShelter

GanjaShelter (Level 1) - Jetzt verbinden

13.11.2011, aktualisiert 18.10.2012, 4233 Aufrufe, 5 Kommentare

hi! vl kann mir ja wer helfen. bring den RADIUS-Server einfach nicht zum laufen -.-

hi!
hab probleme mit meinem radius. vl könnt ihr mir ja helfen.

meine konfig:
1 dc/ad server
1 server mit diversen diensten, unteranderem eben der radius
1 cisco WRVS4400N Wireless-N Gigabit Security Router with VPN

am dc hab ich bei der globalen richtlinie "umgekehrte verschlüsselung speichern" aktiviert.
der nps is wie folgt konfiguriert:

typ des netzwerkzugriffservers: nicht spezifiziert
bedingung: NAS-Porttyp - Drahtlos-Anderer OR Drahtlos-IEEE 802.11 | windows-gruppen: domänen-benutzer | benutzergruppen: domänen-benutzer
authentifizierungsmethode: MS smartcard oder anderes zertifikat | MS geschütztes EAP (PEAP) hier hab ich bei den eigenschaften als EAP-Typen gespeichertes Kennwort (EAP-MSCHAP v2) und smartcard oder anderes zertifikan

alles andere std-konfig
Routing und RAS ist bei mir deaktiviert.

beim cisco router hab ich WPA2-enterprise eingestellt.
Encryption: AES
RADIUS-Server: die IP von NPS-Server
RADIUS-Port: 1812
Shared Key: ist ein ziemlich langer der vom NPS generiert wurde
Key Renewal: 3600 seconds


wenn ich jetzt versuche mit meinem windows mobile 6.5 phone zu connecten steht immer: "Cannot log on to the wireless network. This network requires a personal certificate to positively identify you."

kann mir bitte jemand helfen?!?

mfg
Mitglied: aqui
14.11.2011, aktualisiert 18.10.2012
Die Fehlermeldung sagt doch eigentlich schon alles aus ! Man muss eigentlich nur lesen können
Vermutlich hast du vergessen das Zertifikat auf deine Windows Mobile (wer nutzt denn sowas schon auf Smartphones ??) Kiste zu kopieren. Das ist alles....
Grundlegende Infos dazu findest du hier:
https://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
Da steht auch wie du das Zertifikat importierst. Bei Smartphones macht man das in der Regel indem man das Zertifikat per Mail ans Smartphone schickt. Ein Klick aufs Attachment importiert das Zertifikat dann. Mag aber sein das es bei dem Exot Win mobile irgendwie anders ist. Bei iOS oder Android geht es jedenfalls so am einfachsten.

Für den Winblows Radius Server gibt es diverse Anleitungen im Netz. Ältere sind identisch zu aktuellen Versionen:
http://technet.microsoft.com/en-us/library/bb457068.aspx
http://www.microsoft.com/download/en/details.aspx?DisplayLang=en%2f& ...
http://www.windowsnetworking.com/kbase/windowstips/windows2000/admintip ...
usw. usw..
Vermutlich ist der aber schon korrekt eingerichtet bei dir ?!
Bitte warten ..
Mitglied: GanjaShelter
17.11.2011 um 15:32 Uhr
hi. danke für die schnelle antwort!

ja das das zertifikat nicht am handy is versteh ich schon, aber es gibt ja eine enroll funktion und da kann das phone nicht verbinden.
gibt es keine möglichkeit das zertifikat bei der anmeldung an den AP bzw am netzwerk gleich mit zu senden? ist doch ein wenig umständlich jedem gerät auf unserer dienststelle das zertifikat manuell zu überspielen.

das größere problem ist jedoch: wo finde ich dieses stammzertifikat???
ich verwende winserver2008 und komm natürlich mit den linuxcommands nicht weit und so wie in den anderen beschreibungen, die du gepostet hast, dargestellt finde ich das nicht auf meinem server.

ich bin ein kompletter anfänger/laie und soll das für unsere rettungsdienststelle realisieren.

eingerichtet sollte der radius korrekt sein, hab mich ja schon durchgegoogelt, aba es will einfach nicht so wie ich mir das vorstelle.
als EAP-Typ hab ich am RADIUS-Server "PEAP" und "SmartCard or Certificate" eingestellt.

bei den per kabel verbundenen clients, die auch in der domäne registriert sind, ist das stammzertifikat automatisch installiert worden.


mfg
Bitte warten ..
Mitglied: aqui
18.11.2011 um 13:10 Uhr
Nein, das geht nicht bei der Anmeldung. Das ist ja gerade der tiefere Sinn von Zertifikaten das sie vorab installiert werden. So hat man eine HW basierte Zugangskontrolle was ja der Sinn ist.
Vielleicht hilft dir das rauszufinden wo Winblows das Root Zert. versteckt.
http://www.msexchange.org/tutorials/SSL_Enabling_OWA_2003.html
Bei den Kabelclients ist das klar aber bei WLAN ist das sinnvollerweise auch Sicherheitsgründen so nicht möglich. Du generierst doch ein Zertifikat in deinenr CA für den User. Warum exportierst du es dann nicht und sendest im das per Email aufs Telefon ?? Das sind 3 Mausklicks... ?!

P.S.: Deine Shift Taste ist defekt !! Da muss auch mal der "Rettungsdienst" ran !
Bitte warten ..
Mitglied: GanjaShelter
19.11.2011 um 17:26 Uhr
ich habe irgendwo gelesen das die anmeldung auch nur mit benutzername und pw geht, ohne zertifikat.
hab das mit dem zertifikat für die seite zusammengebracht.
was ich allerdings nicht geschaft habe ist "Step 1c: Installing User Certificates" wie in dem link http://technet.microsoft.com/en-us/library/bb457068.aspx den du mir gepostet hast, beschrieben.
hab winserver2008 und da is das alles ein wenig anders. der iis7 zb ist komplett anders. da hab ich ziemlich lang herum suchen müssen bis ich überhaupt wusste wie man bei iis7 das zertifikat anfordert ...
Bitte warten ..
Mitglied: aqui
19.11.2011 um 17:33 Uhr
Ja, natürlich ist das ebenso möglich mit Username und Passwort zu arbeiten. Der nachteil ist dabei das das "weitergegeben" werden kann, was bei einem zertifikat nicht geht. Deshalb gelten Zertifikate als Geräte bezogen und damit sicherer. Außerdem sind sie leichter zu verwalten.
Nichtsdestotrotz klappt es natürlich auch mit Usernamen und Passwort problemlos.
Was die Handhabung des Winblows Klicki Bunti Interfaces anbetrifft...no comment. Du hättest dir ggf. doch besser einen FreeRadius in einer VM installiert, da klappt solcherlei Einrichtung in 3 Minuten !

P.S.: Es ist nicht wirklich eine Wohltat Texte mit defekter Shift Tase lesen zu müssen
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
RADIUS - Abschlussprojekt
Frage von Dave57LAN, WAN, Wireless17 Kommentare

Hallo! ich bin momentan Azubi im 3. Lehrjahr und es geht langsam richtung Abschlussprojekt. Ich habe mich für ein ...

LAN, WAN, Wireless

WLAN per Radius absichern - Handy unterstützt Radius nicht

Frage von dietziLAN, WAN, Wireless10 Kommentare

Hallo Leute, ich hoffe, dass ich hier eine Antwort auf meine Frage finde. Ich habe einen Server mit Freeradius ...

Netzwerke

Authentifizerungsproblem mit RADIUS

Frage von Dom1091Netzwerke6 Kommentare

Guten Morgen allerseits, zurzeit befinde ich mich in der Ausbiildung zum FISI nun soll ich währen meines Projekts ein ...

Firewall

PfSense: Radius-Reset?

gelöst Frage von mrserious73Firewall3 Kommentare

Nabend zusammen, habe auf meiner pfSense mal testweise radius installiert. Dummerweise habe ich das aber nicht über die GUI ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 TagWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 1 TagHumor (lol)8 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 2 TagenSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 3 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office19 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...

Hyper-V
Setup zu 2019 Hyper-V Coreserver gesucht
Frage von DerWoWussteHyper-V14 Kommentare

Moin. Ich habe unter die Möglichkeit, Hyper-V-Server 2012 R2 runterzuladen! Tolle Wurst, Microsoft! Nehme ich eine andere Quelle, nämlich ...