1
WLAN AP und zertifikatsbasierte Zugriffskontrolle (802.1x)
Hallo Leute,
komme mal wieder nicht so recht voran und hatte gehofft Ihr könntet vielleicht weiterhelfen. Ich habe das Thema wohl noch nicht optimal durchdrungen und bin für jeden Hinweis dankbar. Vermutlich habe ich an irgendeiner Stelle wieder mal einen Denkfehler..
Folgender Sachverhalt. Es soll WLAN mit zertifikatsbasierter Zugriffskontrolle per 802.1x bereitgestellt werden. Alle Computer die zur Anmeldung am Access Point berechtigt sein sollen, sind Mitglied einer Domäne und wurden von der eigens eingerichteten Zertifizierungsstelle per GPO und Auto Enrollment mit Zertifikaten versehen.
Die Anmeldung an der Domäne soll nun so ablaufen, dass ein Client beim Access Point eine Verbindung mit dem Domänennetzwerk anfragt. Der Access Point (Authenticator) gleicht mit dem Radius Server (Authenticator) das Zertifikat ab. Ist es gültig, soll im nächsten Schritt die Benutzeranmeldung erfolgen oder eben die Verbindung abgelehnt werden.
Damit das so funktioniert, muss ich bei der Erstellung eines neuen Clients in der NPS Konsole "Smartcard oder andere Zertifikat" auswählen. Der Authenticator benötigt selbst KEIN eigenes Zertifikat dass ich importieren muss??? Und da bin ich mir eben nicht sicher. Ich habe hier im Moment nämlich nur einen AP (TP-Link EAP225) und keinen 802.1x fähigen Switch zur Verfügung in dessen Menü ich diesbezüglich vielleicht mal nachsehen könnte. Laut Hersteller Support von TP-Link kann der AP auch ohne zusätzlichen Switch als Authenticator fungieren können. Da es keinen Menüpunkt gibt über den man ein Zertifikat importieren kann würde ich gerne erfahren ob Switches die eine zertifikatsbasierte Anmeldung wie von mir gewünscht ermöglichen, auch ein eigenes Zertifikat benötigen oder nicht? Wie gesagt, vielleicht ist der Gedanke völliger Quatsch und ich habe es einfach noch nicht richtig konfiguriert. Um da etwas Sicherheit zu gewinnen in welcher Richtung ich weiter nach einer Lösung suchen soll, wäre dieser Punkt sehr interessant.
Ich hoffe ich konnte mich einigermaßen verständlich ausdrücken und Ihr könnt was damit anfangen.
VG
Dennis
Nachtrag: Gerade habe ich diesen Beitrag hier entdeckt und werde mich erstmal damit beschäftigen. Sobald ich klar komme wird der Beitrag hier natürlich als gelöst markiert..
WLAN Authentifizierung über Zertifikat
komme mal wieder nicht so recht voran und hatte gehofft Ihr könntet vielleicht weiterhelfen. Ich habe das Thema wohl noch nicht optimal durchdrungen und bin für jeden Hinweis dankbar. Vermutlich habe ich an irgendeiner Stelle wieder mal einen Denkfehler..
Folgender Sachverhalt. Es soll WLAN mit zertifikatsbasierter Zugriffskontrolle per 802.1x bereitgestellt werden. Alle Computer die zur Anmeldung am Access Point berechtigt sein sollen, sind Mitglied einer Domäne und wurden von der eigens eingerichteten Zertifizierungsstelle per GPO und Auto Enrollment mit Zertifikaten versehen.
Die Anmeldung an der Domäne soll nun so ablaufen, dass ein Client beim Access Point eine Verbindung mit dem Domänennetzwerk anfragt. Der Access Point (Authenticator) gleicht mit dem Radius Server (Authenticator) das Zertifikat ab. Ist es gültig, soll im nächsten Schritt die Benutzeranmeldung erfolgen oder eben die Verbindung abgelehnt werden.
Damit das so funktioniert, muss ich bei der Erstellung eines neuen Clients in der NPS Konsole "Smartcard oder andere Zertifikat" auswählen. Der Authenticator benötigt selbst KEIN eigenes Zertifikat dass ich importieren muss??? Und da bin ich mir eben nicht sicher. Ich habe hier im Moment nämlich nur einen AP (TP-Link EAP225) und keinen 802.1x fähigen Switch zur Verfügung in dessen Menü ich diesbezüglich vielleicht mal nachsehen könnte. Laut Hersteller Support von TP-Link kann der AP auch ohne zusätzlichen Switch als Authenticator fungieren können. Da es keinen Menüpunkt gibt über den man ein Zertifikat importieren kann würde ich gerne erfahren ob Switches die eine zertifikatsbasierte Anmeldung wie von mir gewünscht ermöglichen, auch ein eigenes Zertifikat benötigen oder nicht? Wie gesagt, vielleicht ist der Gedanke völliger Quatsch und ich habe es einfach noch nicht richtig konfiguriert. Um da etwas Sicherheit zu gewinnen in welcher Richtung ich weiter nach einer Lösung suchen soll, wäre dieser Punkt sehr interessant.
Ich hoffe ich konnte mich einigermaßen verständlich ausdrücken und Ihr könnt was damit anfangen.
VG
Dennis
Nachtrag: Gerade habe ich diesen Beitrag hier entdeckt und werde mich erstmal damit beschäftigen. Sobald ich klar komme wird der Beitrag hier natürlich als gelöst markiert..
WLAN Authentifizierung über Zertifikat
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1291659036
Url: https://administrator.de/forum/wlan-ap-und-zertifikatsbasierte-zugriffskontrolle-802-1x-1291659036.html
Ausgedruckt am: 23.02.2025 um 10:02 Uhr
1 Kommentar
Hier findest du weitere Beiträge zu dem Thema:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Praxisbeispiele bei Switches:
Cisco SG 350x Grundkonfiguration
Ruckus ICX - 802.1x - is mac-vlan member of 2 vlans in single-untagged mode
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Praxisbeispiele bei Switches:
Cisco SG 350x Grundkonfiguration
Ruckus ICX - 802.1x - is mac-vlan member of 2 vlans in single-untagged mode
