WLAN Authentifizierung mit RAS
Hallo, folgendes Problem:
Momentan arbeite ich mit einem Netgear AP auf WPA2-PSK Schlüssel Basis. Ich möchte die Authentifizierung aber ins AD mit einem RAS verlegen.
Zur Seite steht mir ein Windows 2003 Server.
Wer hat ein solches Szenario bereits erfolgreich realisiert und kann mir eine genau Anleitung geben?
Bitte nur Leute mit Ahnung von der Praxis und keine Google Ratschläge!
Mfg
Momentan arbeite ich mit einem Netgear AP auf WPA2-PSK Schlüssel Basis. Ich möchte die Authentifizierung aber ins AD mit einem RAS verlegen.
Zur Seite steht mir ein Windows 2003 Server.
Wer hat ein solches Szenario bereits erfolgreich realisiert und kann mir eine genau Anleitung geben?
Bitte nur Leute mit Ahnung von der Praxis und keine Google Ratschläge!
Mfg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 20043
Url: https://administrator.de/contentid/20043
Ausgedruckt am: 05.11.2024 um 16:11 Uhr
13 Kommentare
Neuester Kommentar
Aber erst nachdem die Fragen geklöät sind, kann man sich überlegen, ob und wie man das ganze ins AD bekommt. Ich habe die das ganze Unter Linux am laufen. Die Clienten sind teilweise Winndows. Deshalb kann ich dir verrarten, was du du allen unter Windows beachten must. Falls du EAP-TLS nimmst, muss in dem Server und Client Zetifikaten die entsprechenden Erweiterung gesetzt sein. Desweiteren sind die Intelkarten B/G bzw A/B/G kein großen Probelm. Jedoch z.b RT2500 Karten sind ein echtes Problem. Aber lößbar. mit etwas Friemellei. Das hat aber nix mit dem Linuxserver sondern mit dem extrem Verbugten Treiber zu tun. Du must zuerst mal schauen, welche WLAN Hardware bei dir was kann. Dann kanste dich auf einen Standart einigen. Wichtig, ist da du für XP SP2/SP1 das extra WPA2 update installiert. Dieses wird aber nicht über die Windowsupdate Funktion bereitgestellt. Denn sonst läuft WPA2 fähige Hardware nicht mit WPA2.
Theroretisch sollte das Herstellerunabhänig sein. Doch leider sieht die Praxis anders aus.
Also nehmen wir an, du machst EAP-TLS. Dann must du zuerst die Zertifikatsdienste installieren(so fern noch nicht geschehen).
Siehe http://support.microsoft.com/?id=814394
Und hier die Anleting von MS was du an deinem Server einstellen must: http://www.microsoft.com/technet/prodtechnol/winxppro/evaluate/eap.mspx
Also nehmen wir an, du machst EAP-TLS. Dann must du zuerst die Zertifikatsdienste installieren(so fern noch nicht geschehen).
Siehe http://support.microsoft.com/?id=814394
Und hier die Anleting von MS was du an deinem Server einstellen must: http://www.microsoft.com/technet/prodtechnol/winxppro/evaluate/eap.mspx
Die Komputertertifkate muste auf den Clients endwerder per AD oder per Hand installieren. Der RAS Server sollte die Zertifikate automatsich per AD und der Stammzertizierungstelle prüfen, sobald sich ein Cleint am AP anmeldet. Wichtig ist, da du das Secret auf dem AP und dem RAS Server setzte. Wo du das Secret beim RAS Server einstellen must kann ich dir gerade mangels passendem Windows Server zum testen nicht verraten. Wichtig ist, das die Client das Root Zertifikat deiner Zertifizierungstelle haben. Denn sonnst können sie die Identität des RAS Server nicht prüfen!!!
Stimmen bei deinen zertifikaten der CN Name im Zertifikat mit dem kompletten Rechnername auch überein. Denn daürber findet Windows das richtige Zertifikat. Aber frage mich nicht warum, das ganze hat bisher immer nur geklappt, wenn ich die Rechnerzertifikate als Benutzerzertifkate installiert hatte. Eventuell kann man über die AD Richtilienen was machen. Damit auch die AD anmledung bereits über WLAN geht. Aber das hängt davon ab, in wie weit die Treiber der Karten mitspielen.