Hallo zusammen,
ich benötige eure Unterstützung bzw. Hilfestellung beim nachfolgenden Anliegen:
unsere WLAN-Clients (Domänenmitglieder) sollen per EAP-TLS also Serverseitig und Clientseitig per Zertifikate authentifiziert werden.
Eingesetzt wird Win2003 Std. Server mit IAS und MS RootCA. IAS ist im AD registriert. Als Access Point wird Lancom L-322 dual Wireless als WLAN - Controller der Lancom WLC-4006 verwendet. Als RootCA gilt das Enterprise RootCA des Unternehmens. RootCA und Clientzertifikat sind auf den Testclients (Notebooks) vorhanden. RootCA und Serverzertifikat befinden sich ebenfalls auf dem IAS.
Für die IAS Konfiguration gilt nachfolgendes:
Radius-Client: ist der Lancom WLC-4006 WLAN - Controller mit dazugehöriger IP eingetragen. Sowohl IAS als auch der WLAN – Controller verwenden einen gemeinsamen Schlüssel. Atribut "Message Authenticator" ist aktiviert.
Ras-Richtlinie: Typ: Drahtlos - Anderer und Drahtlos - IEEE 802.11 eingestellt. Smartcard oder anderes Zertifikat ist als Authentifizierungsmethode eingestellt. Als Identitätsnachweis wurde das von der Enterprise RootCA ausgestellte Serverzertifikat ausgewählt.
WLAN-Client Konfiguration:
WPA2 Enterprise
AES
Auth: MS Smartcard oder anderes Zertifikat -> Einstellungen:
Zertifikat auf diesem Computer verwenden
Serverzertifikat überprüfen
Vertrauenswürdige Stammzertifizierungsstelle: Enterprise Root CA
Bei der WLAN - Verbindung wird angezeigt "Identität wird bestätigt". Die Identitätsprüfung kommt nicht zustande. Gleiches gilt für die WLAN-Anbindung .
IAS Log1:
Ereignistyp: Fehler
Ereignisquelle: IAS
Ereigniskategorie: Keine
Ereigniskennung: 3
Datum: 22.02.2011
Zeit: 16:52:51
Benutzer: Nicht zutreffend
Computer: FRAIAS001
Beschreibung:
Zugriffsanforderung für Benutzer "host/fralap011.test.priv" wurde gelöscht.
Vollqualifizierter Benutzername = test.priv/Resources/Frankfurt/Mobile/FRALAP011
NAS-IP-Adresse = 192.168.16.128
NAS-Kennung = AP
ID der Empfängerstation = 00-A0-57-16-83-9A:LANCOM
ID der Anrufstation = 00-1D-E0-98-68-2B
Client-Name = AP
Client-IP-Adresse = 192.168.16.128
NAS-Porttyp = Wireless - IEEE 802.11
NAS-Port = 1
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows
Authentifizierunsserver = <unbestimmt>
Ursachencode = 300
Ursache = Im Sicherheitspaket sind keine Anmeldeinformationen verfügbar.
IAS Log2:
Ereignistyp: Warnung
Ereignisquelle: IAS
Ereigniskategorie: Keine
Ereigniskennung: 2
Datum: 22.02.2011
Zeit: 16:51:14
Benutzer: Nicht zutreffend
Computer: FRAIAS001
Beschreibung:
Benutzer "host/fralap011.test.priv" wurde Zugriff verweigert.
Vollqualifizierter Benutzername = test.priv/Resources/Frankfurt/Mobile/FRALAP011
NAS-IP-Adresse = 192.168.16.128
NAS-Kennung = AP
Kennung der Anrufstation = 00-A0-57-16-83-9A:LANCOM
Kennung der Empfängerstation = 00-1D-E0-98-68-2B
Clientanzeigename = AP
Client-IP-Adresse = 192.168.16.128
NAS-Porttyp = Wireless - IEEE 802.11
NAS-Port = 1
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows
Authentifizierungsserver = <unbestimmt>
Richtlinien-Name = WLAN
Authentifizierungstyp = EAP
EAP-Typ = Smartcard oder anderes Zertifikat
Code = 23
Ursache = Unerwarteter Fehler. Es liegt eventuell ein Fehler in der Server- bzw. Clienkonfiguration vor.
Hat jemand eine Ahnung wo das Problem liegt. Bin um jeden Rat dankabr.
Falls mehr Informationen benötigt werden, bitte Bescheid geben.
Danke im Voraus.
WLAN absichern 802.1x EAP-TLS mit MS IAS
Moderator: Lancom-Systems Moderatoren
