drmeissner
Goto Top

Verständisfrage zu PEAP

Hallo zusammen!
Ich plane einen RADIUS Server zu installieren. Als EAP Verfahren wollte ich PEAP und MS-CHAP v2 verwenden.
Wie ich das aus bisherigem Googeln verstanden habe, muss nur der RADIUS-Server ein Zertifikat erhalten, und die Clients bekommen KEINS, sondern nutzen Benutzername und Passwort des Domänenbenutzers. Ist das richtig? Oder bekommen die Clients ebenfalls das Stammzertifikat?

Ich bin mittlerweile ein wenig verwirrt das EAP betrifft. Für Auklärung wär ich euch sehr dankbar.

Gruß Dr Meissner

Content-ID: 88010

Url: https://administrator.de/contentid/88010

Ausgedruckt am: 25.11.2024 um 08:11 Uhr

spacyfreak
spacyfreak 20.05.2008 um 06:40:19 Uhr
Goto Top
Jawoll, genauso ist es. Bei EAP-TLS braucht auch der Client ein Zertifikat, bei EAP-MSchap-V2 authentisiert sich der Radius beim Client mit Zertifikat, der Client authentisiert sich jedoch per Username u. Passwort beim IAS.

Mit dem IAS von Microsoft geht das relativ einfach.
Das Radiusserver Zertifikat muss gewisse Kriterien erfüllen, und es muss im richtigen Zertstore auf dem Radiusserver liegen damit der IAS es finden kann.