6
WLAN mit Windows NPS Radius ohne Zertifikate
Hallo,
ich bin im Moment dabei ein WLAN Netzwerk aufzubauen. Das Gäste WLAN ist schon mit einer pfSense als Captive Portal gesichert. Ich bin nun aber am Mitarbeiter WLAN dran. Das Mitarbeiter WLAN soll über einen MAC-Adressen Filter und Active Directory Login geschützt werden. Da wir sehr viele iPhones und iPads im Einsatz haben und ca. 40 Notebooks wollte ich auf die Zertifikatsquelerein verzichten und nur einen Login als Authentifizierung nehmen. Ich weiß das es möglich ist ohne Zertifikate sich zwischen Access Point und Radius zu schleichen. Ich würde trotzdem gerne wissen wie ich den Radius Server nur auf Active Directory beschränke. Ich habe den EAP Typ im NPS Netzwerkrichtlinien auf "Microsoft: Geschütztes EAP (PEAP)" einstellt.
Der Laptop sagt im Moment: Die auf diesem Computer für das Netzwerk gespeicherten Einstellungen entsprechen nicht den Anforderungen des Netzwerkes.
Das iPhone sagt: Benutzername oder Passwort nicht korrekt
In der Log vom Radius steht: Fehler bei der Verhandlung. Es sind keine EAP-Methoden verfügbar.
Was habe ich wahrscheinlich vergessen ? Liegt es daran weil ich kein Zertifikat eingestellt habe ?
ich bin im Moment dabei ein WLAN Netzwerk aufzubauen. Das Gäste WLAN ist schon mit einer pfSense als Captive Portal gesichert. Ich bin nun aber am Mitarbeiter WLAN dran. Das Mitarbeiter WLAN soll über einen MAC-Adressen Filter und Active Directory Login geschützt werden. Da wir sehr viele iPhones und iPads im Einsatz haben und ca. 40 Notebooks wollte ich auf die Zertifikatsquelerein verzichten und nur einen Login als Authentifizierung nehmen. Ich weiß das es möglich ist ohne Zertifikate sich zwischen Access Point und Radius zu schleichen. Ich würde trotzdem gerne wissen wie ich den Radius Server nur auf Active Directory beschränke. Ich habe den EAP Typ im NPS Netzwerkrichtlinien auf "Microsoft: Geschütztes EAP (PEAP)" einstellt.
Der Laptop sagt im Moment: Die auf diesem Computer für das Netzwerk gespeicherten Einstellungen entsprechen nicht den Anforderungen des Netzwerkes.
Das iPhone sagt: Benutzername oder Passwort nicht korrekt
In der Log vom Radius steht: Fehler bei der Verhandlung. Es sind keine EAP-Methoden verfügbar.
Was habe ich wahrscheinlich vergessen ? Liegt es daran weil ich kein Zertifikat eingestellt habe ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 273098
Url: https://administrator.de/contentid/273098
Printed on: April 23, 2024 at 06:04 o'clock
6 Comments
Latest comment
Das hiesige Tutorial hast du gelesen:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
bzw. auch.
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Windows spezifisch hier:
http://www.heise.de/netze/artikel/Radius-mit-Windows-Server-2087800.htm ...
und
http://www.andysblog.de/windows-drahtgebundenes-lan-802-1x-und-nps
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
bzw. auch.
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Windows spezifisch hier:
http://www.heise.de/netze/artikel/Radius-mit-Windows-Server-2087800.htm ...
und
http://www.andysblog.de/windows-drahtgebundenes-lan-802-1x-und-nps
Hallo,
danke für deine Antwort. Dein Link ist mit Free Radius realisiert und wir benutzen einen Windows Radius Server.
Es geht auch nicht darum wie man soetwas Grundsätzlich aufbaut sondern eher wie man den Windows Radius einstellt nur auf Active Direktory zu reagieren und die Zertifikate rauszulassen. Bei den oben geannten Links wird auch nur der Zugang mit hilfe von Zertifikaten erklärt.
Wie wir es uns vorstellen: Man klickt im laptop auf das Mitarbeiter WLAN und bekommt eine Aufforderung von Benutzer und Passwort. Auf dem iPhone das gleiche. Wir wollen zum Anfang noch nicht jedes Mobile Gerät in die Hand nehmen und die WLAN Netzeinstellung und Zertifkat einstellen.
Ich weiß z.B. auch nicht warum der Radius sagt beim verbinden: Fehler bei der Verhandlung. Es sind keine EAP-Methoden verfügbar.
Im NPS habe ich den EAP Typ auf Netzwerkrichtlinien auf "Microsoft: Geschütztes EAP (PEAP)" gestellt.
danke für deine Antwort. Dein Link ist mit Free Radius realisiert und wir benutzen einen Windows Radius Server.
Es geht auch nicht darum wie man soetwas Grundsätzlich aufbaut sondern eher wie man den Windows Radius einstellt nur auf Active Direktory zu reagieren und die Zertifikate rauszulassen. Bei den oben geannten Links wird auch nur der Zugang mit hilfe von Zertifikaten erklärt.
Wie wir es uns vorstellen: Man klickt im laptop auf das Mitarbeiter WLAN und bekommt eine Aufforderung von Benutzer und Passwort. Auf dem iPhone das gleiche. Wir wollen zum Anfang noch nicht jedes Mobile Gerät in die Hand nehmen und die WLAN Netzeinstellung und Zertifkat einstellen.
Ich weiß z.B. auch nicht warum der Radius sagt beim verbinden: Fehler bei der Verhandlung. Es sind keine EAP-Methoden verfügbar.
Im NPS habe ich den EAP Typ auf Netzwerkrichtlinien auf "Microsoft: Geschütztes EAP (PEAP)" gestellt.
Dein Link ist mit Free Radius realisiert und wir benutzen einen Windows Radius Server.
Zeigt das du wie immer weder den Thread noch das Tutorial gelesen hast, denn sie beinhalten diverse Links auf die Winblows NPS Lösung.Allein ein Blickt auf die zitierten URLs hätte dir das schon gezeigt
Komentar also überflüssig....
sondern eher wie man den Windows Radius einstellt nur auf Active Direktory zu reagieren und die Zertifikate rauszulassen.
Genau das schildern die geposteten Links.Bei den oben geannten Links wird auch nur der Zugang mit hilfe von Zertifikaten erklärt.
Unsinn, das betrifft nur einzig das Radius Server Zertifikat was man tunlichst auch belassen sollte, denn sonst hängt jemand einen Raspberry Pi Radius Server ins Netz und kapert dein gesamtes WLAN !Ohne wenigstens das Server Zertifikat ist eine Radius Authentisierung eh vollkommen unsinnig aber das leuchtet dir sicher selber ein.
Wie wir es uns vorstellen: Man klickt im laptop auf das Mitarbeiter WLAN und bekommt eine Aufforderung von Benutzer und Passwort.
Genau so ist es auch beschrieben...
Für die Faulen gibts hier was:
http://wiki.freeradius.org/guide/FreeRADIUS-Active-Directory-Integratio ...
VG
Val
http://wiki.freeradius.org/guide/FreeRADIUS-Active-Directory-Integratio ...
VG
Val
Nützt doch aber einem Klicki Bunti Winblows Knecht wie dem TO wieder nix.... 
Sehr nett Herr aqui LEVEL 5 Master of Informatik.
Nur weil hier in der Firma wo ich seit 2 Jahren bin das meiste auf Windows aufgebaut ist und ich die anderen Administratoren nicht mit Linux überfordern will bin ich noch lange kein Klicki Bunti Winblows Knecht. Ich habe schon viel mit Linux gearbeitet besonders im bereich Mail, Apache, FTP, Virtualisierung. Ich habe hier ganz normal gefragt .Ich habe deine ersten 2 Links schon gefunden doch diese beiden Links bestehen zu 80% aus Freeradius und ich habe nach NPS gefragt. Der heise Artikel zeigt wie man das komplette WLAN inklusive Client Zertifikaten absichert und ist sehr unübersichtlich. Nachdem ich aber nun den Tipp von dir bekommen habe, das es Active Directory --> Radius Zertifikate und Radius --> Client Zertifkate gibt, kann ich mit dem Link http://www.andysblog.de/windows-drahtgebundenes-lan-802-1x-und-nps mehr anfangen.
Nur weil hier in der Firma wo ich seit 2 Jahren bin das meiste auf Windows aufgebaut ist und ich die anderen Administratoren nicht mit Linux überfordern will bin ich noch lange kein Klicki Bunti Winblows Knecht. Ich habe schon viel mit Linux gearbeitet besonders im bereich Mail, Apache, FTP, Virtualisierung. Ich habe hier ganz normal gefragt .Ich habe deine ersten 2 Links schon gefunden doch diese beiden Links bestehen zu 80% aus Freeradius und ich habe nach NPS gefragt. Der heise Artikel zeigt wie man das komplette WLAN inklusive Client Zertifikaten absichert und ist sehr unübersichtlich. Nachdem ich aber nun den Tipp von dir bekommen habe, das es Active Directory --> Radius Zertifikate und Radius --> Client Zertifkate gibt, kann ich mit dem Link http://www.andysblog.de/windows-drahtgebundenes-lan-802-1x-und-nps mehr anfangen.
