WLAN mit Windows NPS Radius ohne Zertifikate
Hallo,
ich bin im Moment dabei ein WLAN Netzwerk aufzubauen. Das Gäste WLAN ist schon mit einer pfSense als Captive Portal gesichert. Ich bin nun aber am Mitarbeiter WLAN dran. Das Mitarbeiter WLAN soll über einen MAC-Adressen Filter und Active Directory Login geschützt werden. Da wir sehr viele iPhones und iPads im Einsatz haben und ca. 40 Notebooks wollte ich auf die Zertifikatsquelerein verzichten und nur einen Login als Authentifizierung nehmen. Ich weiß das es möglich ist ohne Zertifikate sich zwischen Access Point und Radius zu schleichen. Ich würde trotzdem gerne wissen wie ich den Radius Server nur auf Active Directory beschränke. Ich habe den EAP Typ im NPS Netzwerkrichtlinien auf "Microsoft: Geschütztes EAP (PEAP)" einstellt.
Der Laptop sagt im Moment: Die auf diesem Computer für das Netzwerk gespeicherten Einstellungen entsprechen nicht den Anforderungen des Netzwerkes.
Das iPhone sagt: Benutzername oder Passwort nicht korrekt
In der Log vom Radius steht: Fehler bei der Verhandlung. Es sind keine EAP-Methoden verfügbar.
Was habe ich wahrscheinlich vergessen ? Liegt es daran weil ich kein Zertifikat eingestellt habe ?
ich bin im Moment dabei ein WLAN Netzwerk aufzubauen. Das Gäste WLAN ist schon mit einer pfSense als Captive Portal gesichert. Ich bin nun aber am Mitarbeiter WLAN dran. Das Mitarbeiter WLAN soll über einen MAC-Adressen Filter und Active Directory Login geschützt werden. Da wir sehr viele iPhones und iPads im Einsatz haben und ca. 40 Notebooks wollte ich auf die Zertifikatsquelerein verzichten und nur einen Login als Authentifizierung nehmen. Ich weiß das es möglich ist ohne Zertifikate sich zwischen Access Point und Radius zu schleichen. Ich würde trotzdem gerne wissen wie ich den Radius Server nur auf Active Directory beschränke. Ich habe den EAP Typ im NPS Netzwerkrichtlinien auf "Microsoft: Geschütztes EAP (PEAP)" einstellt.
Der Laptop sagt im Moment: Die auf diesem Computer für das Netzwerk gespeicherten Einstellungen entsprechen nicht den Anforderungen des Netzwerkes.
Das iPhone sagt: Benutzername oder Passwort nicht korrekt
In der Log vom Radius steht: Fehler bei der Verhandlung. Es sind keine EAP-Methoden verfügbar.
Was habe ich wahrscheinlich vergessen ? Liegt es daran weil ich kein Zertifikat eingestellt habe ?
Please also mark the comments that contributed to the solution of the article
Content-Key: 273098
Url: https://administrator.de/contentid/273098
Printed on: April 23, 2024 at 06:04 o'clock
6 Comments
Latest comment
Das hiesige Tutorial hast du gelesen:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
bzw. auch.
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Windows spezifisch hier:
http://www.heise.de/netze/artikel/Radius-mit-Windows-Server-2087800.htm ...
und
http://www.andysblog.de/windows-drahtgebundenes-lan-802-1x-und-nps
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
bzw. auch.
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Windows spezifisch hier:
http://www.heise.de/netze/artikel/Radius-mit-Windows-Server-2087800.htm ...
und
http://www.andysblog.de/windows-drahtgebundenes-lan-802-1x-und-nps
Dein Link ist mit Free Radius realisiert und wir benutzen einen Windows Radius Server.
Zeigt das du wie immer weder den Thread noch das Tutorial gelesen hast, denn sie beinhalten diverse Links auf die Winblows NPS Lösung.Allein ein Blickt auf die zitierten URLs hätte dir das schon gezeigt
Komentar also überflüssig....
sondern eher wie man den Windows Radius einstellt nur auf Active Direktory zu reagieren und die Zertifikate rauszulassen.
Genau das schildern die geposteten Links.Bei den oben geannten Links wird auch nur der Zugang mit hilfe von Zertifikaten erklärt.
Unsinn, das betrifft nur einzig das Radius Server Zertifikat was man tunlichst auch belassen sollte, denn sonst hängt jemand einen Raspberry Pi Radius Server ins Netz und kapert dein gesamtes WLAN !Ohne wenigstens das Server Zertifikat ist eine Radius Authentisierung eh vollkommen unsinnig aber das leuchtet dir sicher selber ein.
Wie wir es uns vorstellen: Man klickt im laptop auf das Mitarbeiter WLAN und bekommt eine Aufforderung von Benutzer und Passwort.
Genau so ist es auch beschrieben...
Für die Faulen gibts hier was:
http://wiki.freeradius.org/guide/FreeRADIUS-Active-Directory-Integratio ...
VG
Val
http://wiki.freeradius.org/guide/FreeRADIUS-Active-Directory-Integratio ...
VG
Val