1
WLan-Authentifizierung über NPS mit EAP-TLS
Hallo,
ich habe folgendes Problem:
Ich würde gerne mein WLan mit Hilfe von (Benutzer)Zertifikaten absichern. Habe nun in einer Testumgebung auf 2012R2 mein AD, NPS und Zertifizierungsstelle eingerichtet. Als AP dient mir ein Mikrotik. Die WLan Einwahl über PEAP funktioniert ohne Probleme aber bei der Umstellung auf eine Rinwahl über Zertifikate sehe ich zwar das der Connect-Request auf IAS_Success steht aber danach nichts mehr passiert und es auf einen Timeout hinausläuft.
Wenn ich mir das ganze in Wireshark betrachte, sehe ich den access-request vom AP (auch in den Logs) und einen access-challenge vom NPS (aber nicht in den Logs vom AP).
Bin für jede Hilfe offen
ich habe folgendes Problem:
Ich würde gerne mein WLan mit Hilfe von (Benutzer)Zertifikaten absichern. Habe nun in einer Testumgebung auf 2012R2 mein AD, NPS und Zertifizierungsstelle eingerichtet. Als AP dient mir ein Mikrotik. Die WLan Einwahl über PEAP funktioniert ohne Probleme aber bei der Umstellung auf eine Rinwahl über Zertifikate sehe ich zwar das der Connect-Request auf IAS_Success steht aber danach nichts mehr passiert und es auf einen Timeout hinausläuft.
Wenn ich mir das ganze in Wireshark betrachte, sehe ich den access-request vom AP (auch in den Logs) und einen access-challenge vom NPS (aber nicht in den Logs vom AP).
Bin für jede Hilfe offen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 350482
Url: https://administrator.de/contentid/350482
Ausgedruckt am: 26.11.2024 um 08:11 Uhr
1 Kommentar
Moin,
um dir helfen zu können, solltest du erstmal (be) schreiben, nach welcher Anleitung du vorgegangen bzw. was du bereits wo wie konfiguriert hast.
Weil das Thema selbst ist komplex und umfangreich und ich möchte eigentlich keine Anleitung schreiben.
Gruß,
Dani
um dir helfen zu können, solltest du erstmal (be) schreiben, nach welcher Anleitung du vorgegangen bzw. was du bereits wo wie konfiguriert hast.
Weil das Thema selbst ist komplex und umfangreich und ich möchte eigentlich keine Anleitung schreiben.
Gruß,
Dani
