WLAN Authentifizierung über NPS
Moin Zusammen,
ich habe folgendes Problem, ich habe von einer Fremdfirma eine Bundle Datei mit Zertifikaten bekommen, sowie ein Tablet mit Zertifikaten passend zum geschickten Bundle bekommen. Nun möchte ich mich über das IPAD an einem offenen WLAN anmelden. Die Anfrage soll von einem NPS genehmigt werden und weitergeleitet werden, zu einem Radius Server der den Zugang dann akzeptiert.
Ich bräuchte Hilfe bei den Zertifikaten und bei der Konfiguration, könnte mir einer dabei helfen?
ich habe folgendes Problem, ich habe von einer Fremdfirma eine Bundle Datei mit Zertifikaten bekommen, sowie ein Tablet mit Zertifikaten passend zum geschickten Bundle bekommen. Nun möchte ich mich über das IPAD an einem offenen WLAN anmelden. Die Anfrage soll von einem NPS genehmigt werden und weitergeleitet werden, zu einem Radius Server der den Zugang dann akzeptiert.
Ich bräuchte Hilfe bei den Zertifikaten und bei der Konfiguration, könnte mir einer dabei helfen?
Antworten-
- Mehr
Auf Facebook teilen
Auf Twitter teilen3 Antworten
- LÖSUNG mshm17 schreibt am 15.01.2021 um 09:55:18 Uhr
- LÖSUNG Gerti97 schreibt am 15.01.2021 um 10:26:02 Uhr
- LÖSUNG Gerti97 schreibt am 15.01.2021 um 10:31:17 Uhr
- LÖSUNG Gerti97 schreibt am 15.01.2021 um 10:26:02 Uhr
LÖSUNG 15.01.2021 um 09:55 Uhr
LÖSUNG 15.01.2021 um 10:26 Uhr
Folgendes.
Ich habe von der Fremdfirma ein Zertifikat Bundle bekommen mit einem Root CA und einem CLient CA.
Das Bundle habe ich aufgelöst und jeweils das Root CA und das Client CA in eine .crt Datei umgewandelt.
Das Root CA habe ich im auf dem Server unter vertrauenswürdige Stammzertifizierungsstelle eingefügt.
Dann habe ich im NPS ein Client eingerichtet, meinen AP eingetragen. Er ist auch vom Server pingbar.
Unter den Verbindungsanforderungsrichtlinien habe ich als Bedingung NAS-Porttyp.
Unter den Einstellungen habe ich die Netzwerkrichtlinien-Authentifizierungseinstellungen außer Kraft gesetzt und dort als Authentifizierugsmethode "Geschütztes EAP (PEAP) eingetragen.
Darin habe ich dann das Root Zertifikat ausgewählt und als EAP Typ Smartcard oder anderes Zertifikat ausgewählt und darin ebenfalls das Root Zertifikat ausgewählt.
Soweit so gut als nächstes habe ich ein Tablet von der Fremdfirma bekommen worauf das Client Zertifikat läuft. Sobald ich mich mit dem WLAN verbinde fragt er mich nach Benutzername und Passwort, wofür ich keine Erklärung habe weil ich als Authentifizierungsmethode kein MS-CHAP-v2 ausgewählt habe.
Aber ich sehe auch in den Ereignissen im NPS keine Eintragungen.
Ich hoffe ihr könnt mir helfen warum dort nichts passiert.
Ich habe von der Fremdfirma ein Zertifikat Bundle bekommen mit einem Root CA und einem CLient CA.
Das Bundle habe ich aufgelöst und jeweils das Root CA und das Client CA in eine .crt Datei umgewandelt.
Das Root CA habe ich im auf dem Server unter vertrauenswürdige Stammzertifizierungsstelle eingefügt.
Dann habe ich im NPS ein Client eingerichtet, meinen AP eingetragen. Er ist auch vom Server pingbar.
Unter den Verbindungsanforderungsrichtlinien habe ich als Bedingung NAS-Porttyp.
Unter den Einstellungen habe ich die Netzwerkrichtlinien-Authentifizierungseinstellungen außer Kraft gesetzt und dort als Authentifizierugsmethode "Geschütztes EAP (PEAP) eingetragen.
Darin habe ich dann das Root Zertifikat ausgewählt und als EAP Typ Smartcard oder anderes Zertifikat ausgewählt und darin ebenfalls das Root Zertifikat ausgewählt.
Soweit so gut als nächstes habe ich ein Tablet von der Fremdfirma bekommen worauf das Client Zertifikat läuft. Sobald ich mich mit dem WLAN verbinde fragt er mich nach Benutzername und Passwort, wofür ich keine Erklärung habe weil ich als Authentifizierungsmethode kein MS-CHAP-v2 ausgewählt habe.
Aber ich sehe auch in den Ereignissen im NPS keine Eintragungen.
Ich hoffe ihr könnt mir helfen warum dort nichts passiert.
LÖSUNG 15.01.2021 um 10:31 Uhr
