Verständisfrage zu PEAP
Hallo zusammen!
Ich plane einen RADIUS Server zu installieren. Als EAP Verfahren wollte ich PEAP und MS-CHAP v2 verwenden.
Wie ich das aus bisherigem Googeln verstanden habe, muss nur der RADIUS-Server ein Zertifikat erhalten, und die Clients bekommen KEINS, sondern nutzen Benutzername und Passwort des Domänenbenutzers. Ist das richtig? Oder bekommen die Clients ebenfalls das Stammzertifikat?
Ich bin mittlerweile ein wenig verwirrt das EAP betrifft. Für Auklärung wär ich euch sehr dankbar.
Gruß Dr Meissner
Ich plane einen RADIUS Server zu installieren. Als EAP Verfahren wollte ich PEAP und MS-CHAP v2 verwenden.
Wie ich das aus bisherigem Googeln verstanden habe, muss nur der RADIUS-Server ein Zertifikat erhalten, und die Clients bekommen KEINS, sondern nutzen Benutzername und Passwort des Domänenbenutzers. Ist das richtig? Oder bekommen die Clients ebenfalls das Stammzertifikat?
Ich bin mittlerweile ein wenig verwirrt das EAP betrifft. Für Auklärung wär ich euch sehr dankbar.
Gruß Dr Meissner
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 88010
Url: https://administrator.de/contentid/88010
Ausgedruckt am: 25.11.2024 um 08:11 Uhr
1 Kommentar
Jawoll, genauso ist es. Bei EAP-TLS braucht auch der Client ein Zertifikat, bei EAP-MSchap-V2 authentisiert sich der Radius beim Client mit Zertifikat, der Client authentisiert sich jedoch per Username u. Passwort beim IAS.
Mit dem IAS von Microsoft geht das relativ einfach.
Das Radiusserver Zertifikat muss gewisse Kriterien erfüllen, und es muss im richtigen Zertstore auf dem Radiusserver liegen damit der IAS es finden kann.
Mit dem IAS von Microsoft geht das relativ einfach.
Das Radiusserver Zertifikat muss gewisse Kriterien erfüllen, und es muss im richtigen Zertstore auf dem Radiusserver liegen damit der IAS es finden kann.