WLAN AP und zertifikatsbasierte Zugriffskontrolle (802.1x)

Mitglied: DennisTM
Hallo Leute,

komme mal wieder nicht so recht voran und hatte gehofft Ihr könntet vielleicht weiterhelfen. Ich habe das Thema wohl noch nicht optimal durchdrungen und bin für jeden Hinweis dankbar. Vermutlich habe ich an irgendeiner Stelle wieder mal einen Denkfehler..

Folgender Sachverhalt. Es soll WLAN mit zertifikatsbasierter Zugriffskontrolle per 802.1x bereitgestellt werden. Alle Computer die zur Anmeldung am Access Point berechtigt sein sollen, sind Mitglied einer Domäne und wurden von der eigens eingerichteten Zertifizierungsstelle per GPO und Auto Enrollment mit Zertifikaten versehen.

Die Anmeldung an der Domäne soll nun so ablaufen, dass ein Client beim Access Point eine Verbindung mit dem Domänennetzwerk anfragt. Der Access Point (Authenticator) gleicht mit dem Radius Server (Authenticator) das Zertifikat ab. Ist es gültig, soll im nächsten Schritt die Benutzeranmeldung erfolgen oder eben die Verbindung abgelehnt werden.

Damit das so funktioniert, muss ich bei der Erstellung eines neuen Clients in der NPS Konsole "Smartcard oder andere Zertifikat" auswählen. Der Authenticator benötigt selbst KEIN eigenes Zertifikat dass ich importieren muss??? Und da bin ich mir eben nicht sicher. Ich habe hier im Moment nämlich nur einen AP (TP-Link EAP225) und keinen 802.1x fähigen Switch zur Verfügung in dessen Menü ich diesbezüglich vielleicht mal nachsehen könnte. Laut Hersteller Support von TP-Link kann der AP auch ohne zusätzlichen Switch als Authenticator fungieren können. Da es keinen Menüpunkt gibt über den man ein Zertifikat importieren kann würde ich gerne erfahren ob Switches die eine zertifikatsbasierte Anmeldung wie von mir gewünscht ermöglichen, auch ein eigenes Zertifikat benötigen oder nicht? Wie gesagt, vielleicht ist der Gedanke völliger Quatsch und ich habe es einfach noch nicht richtig konfiguriert. Um da etwas Sicherheit zu gewinnen in welcher Richtung ich weiter nach einer Lösung suchen soll, wäre dieser Punkt sehr interessant.

Ich hoffe ich konnte mich einigermaßen verständlich ausdrücken und Ihr könnt was damit anfangen.

VG

Dennis

Nachtrag: Gerade habe ich diesen Beitrag hier entdeckt und werde mich erstmal damit beschäftigen. Sobald ich klar komme wird der Beitrag hier natürlich als gelöst markiert..

administrator.de/contentid/325585#comment-1166263

Content-Key: 1291659036

Url: https://administrator.de/contentid/1291659036

Ausgedruckt am: 22.10.2021 um 09:10 Uhr

Heiß diskutierte Beiträge
question
IT Dienstleister und VPN Zugang gelöst Eduard.DVor 1 TagFrageZusammenarbeit45 Kommentare

Hallo zusammen, ich habe eine Frage zu einem Thema welches viele Unternehmen betrifft und ich bin neugierig wie andere dies gelöst haben. Ich bin mir ...

question
Windows 11 verhindernpitamericaVor 1 TagFrageWindows 1116 Kommentare

Hallo zusammen, verstehe ich es richtig, dass Windows 11 nur installiert wird, wenn man aktiv in der Suche bei Windows Update auf das Update klickt ...

question
Suche einfaches Filesharing oder Sharing-CloudYan2021Vor 1 TagFrageCloud-Dienste17 Kommentare

Hallo Ihr Lieben ;-) Chef hat mal wieder ne neue Idee. Wir wollen für Kunden anbieten, dass sie Dateien über Internet mit uns austauschen können. ...

tip
KB5006670 macht Drucker-ProblemeLochkartenstanzerVor 1 TagTippWindows Update10 Kommentare

Moin, Seit Montag haben diverse Kunden Probleme mit dem Drucken. Nach Recherchen hat sich herausgestellt, daß KB5006670 dazu führt, daß statt einen Ausdruck nur noch ...

question
AzureAD - Bitlocker ohne TPM möglich?SarekHLVor 1 TagFrageWindows 1021 Kommentare

Hallo zusammen, unser Bistum verwaltet Windows-Rechner mit AzureAD, wobei Bitlocker zwingend aktiv sein muss. Weiß jemand, ob in der Konstellation ein TPM erforderlich ist? Normalerweise ...

question
Suche ITSM-Software für KMUcell2k6Vor 1 TagFrageMicrosoft7 Kommentare

Hallo Community, stiller mitleser hier, jetzt muss ich aber mal aktiv werden um die Schwarmintelligenz zu nutzen. Wir sind eine 4-Mann IT-Abteilung in einem mittelständischem ...

tip
Congstar - Diese Rufnummer ist uns nicht bekanntJoeToeVor 1 TagTippTK-Netze & Geräte6 Kommentare

Beschreibung Ein Congstar-Mobilfunkkunde beschwerte sich über eine Störung: bei gehenden Anrufen zu einigen auf seinem iPhone gespeicherten Kontakten hörte er stets die Ansage Diese Rufnummer ...

question
Raidwiederherstellung nach TotalausfallmoritzseeVor 1 TagFrageFestplatten, SSD, Raid10 Kommentare

Hallo, ich habe am Wochenende einen Totalausfall erlebt. Mein Problem ist folgendes: Am Samstag habe ich meinen Server (HP DL 380 G7) Plangemäß heruntergefahren. Dazu ...