Das Profi-Forum für LANCOM-User
LANCOMs günstig bei Ebay ersteigern
LANCOM

 802.1x mit Microsoft IAS
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller
Autor Nachricht
LarsWulf



Anmeldungsdatum: 06.10.2009
Beiträge: 2
BeitragVerfasst am: Di 06 Okt, 2009 13:45 Antworten mit ZitatNach oben

Hallo,

ich versuche ein WLAN mit 802.1x zum laufen zu bekommen. Die User sollen sich mit ihren Windows Domain Login Daten ins WLAN einloggen.

Folgende Komponenten werden verwendet:
WLC4025
15x L-310agn
Windows Server 2003 R2 mit IAS

Folgende Konfiguration wurde vorgenommen:
WLAN mit 802.1x auf dem WLC eingerichtet. Dieses wird auch ohne Probleme von den APs voröffentlicht.
Unter Radius auf dem WLC habe ich den Authentifizierungsport 1812 eingetragen ( wird auch vom IAS verwendet) desweiteren haben einen Weiterleitungsrealm erstellt, dessen Realm Namen ich bei Standrad- und Leeren Realm eingetragen habe.

Auf dem IAS ist ein RAS Richtlinie erstellt worden welche eine Authentifizierung über geschützes EAP mit gültigem SSL zettifikat erlaubt.

Nun zu meinem Problem:
Beim versuch des Logins erhalte ich immer die Fehlermeldung es sei kein Zertifikat vorhanden. (Im Client (Windows XP) ist das WLAN auch auf geschützes EAP umgestellt)
Beim Versuch die Ursache hierfür zu finden habe ich folgendes festgestellt. Wenn ich mit einem Network Sniffer den Netzwerktraffic des IAS untesuche sehe ich dort kein Packet vom WLC oder einem Access point.


Hat jemand noch Ideen woran dieses liegen könnte ?
Falls noch Details zum Aufbau oder zur Konfig bestehen kann ich diese gern nachreichen.
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Guest
Verfasst am: Nach oben

alf29
Moderator


Anmeldungsdatum: 07.11.2004
Beiträge: 4409
Wohnort: Aachen
BeitragVerfasst am: Mi 07 Okt, 2009 07:25 Antworten mit ZitatNach oben

Moin,

Zitat:
Beim versuch des Logins erhalte ich immer die Fehlermeldung es sei kein Zertifikat vorhanden. (Im Client (Windows XP) ist das WLAN auch auf geschützes EAP umgestellt)


Wer gibt diese Fehlermeldung aus? Die Clients oder jemand anders?
Auch bei PEAP muß auf den Clients ein Zertifikat installiert sein, nämlich das oder die
CA-Zertifikate, anhand derer die Cleints die Identität des RADIUS-Servers überprüfen
können. Eventuell fehlt schlicht und ergreifend selbiges?

Gruß Alfred
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
LarsWulf



Anmeldungsdatum: 06.10.2009
Beiträge: 2
BeitragVerfasst am: Mi 07 Okt, 2009 10:09 Antworten mit ZitatNach oben

Die Fehlermeldung gibt der Client aus.
Das Zertifikat ist ein Thawte Zertifikat. Das entsprechende CA Zertifikat ist natürlich auch auf dem Client vorhanden.
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

 Gehe zu:   

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

 Sitemap :: Impressum :: Archiv
Powered by phpBB © 2001/5 phpBB Group :: Designed by Port-All :: Alle Zeiten sind GMT + 1 Stunde
Partner: IP-Phone-Forum, Artikel schreiben, DSL Anbieter, Sofortkredit, FTTH Deutschland, Forumstyles, Fantasy Forum
IPTV | Monrose | Freeware