802.1x mit Microsoft IAS

[LarsWulf]

Hallo,

ich versuche ein WLAN mit 802.1x zum laufen zu bekommen. Die User sollen sich mit ihren Windows Domain Login Daten ins WLAN einloggen.

Folgende Komponenten werden verwendet:
WLC4025
15x L-310agn
Windows Server 2003 R2 mit IAS

Folgende Konfiguration wurde vorgenommen:
WLAN mit 802.1x auf dem WLC eingerichtet. Dieses wird auch ohne Probleme von den APs voröffentlicht.
Unter Radius auf dem WLC habe ich den Authentifizierungsport 1812 eingetragen ( wird auch vom IAS verwendet) desweiteren haben einen Weiterleitungsrealm erstellt, dessen Realm Namen ich bei Standrad- und Leeren Realm eingetragen habe.

Auf dem IAS ist ein RAS Richtlinie erstellt worden welche eine Authentifizierung über geschützes EAP mit gültigem SSL zettifikat erlaubt.

Nun zu meinem Problem:
Beim versuch des Logins erhalte ich immer die Fehlermeldung es sei kein Zertifikat vorhanden. (Im Client (Windows XP) ist das WLAN auch auf geschützes EAP umgestellt)
Beim Versuch die Ursache hierfür zu finden habe ich folgendes festgestellt. Wenn ich mit einem Network Sniffer den Netzwerktraffic des IAS untesuche sehe ich dort kein Packet vom WLC oder einem Access point.


Hat jemand noch Ideen woran dieses liegen könnte ?
Falls noch Details zum Aufbau oder zur Konfig bestehen kann ich diese gern nachreichen.

[alf29]

Moin,

Beim versuch des Logins erhalte ich immer die Fehlermeldung es sei kein Zertifikat vorhanden. (Im Client (Windows XP) ist das WLAN auch auf geschützes EAP umgestellt)

Wer gibt diese Fehlermeldung aus? Die Clients oder jemand anders?
Auch bei PEAP muß auf den Clients ein Zertifikat installiert sein, nämlich das oder die
CA-Zertifikate, anhand derer die Cleints die Identität des RADIUS-Servers überprüfen
können. Eventuell fehlt schlicht und ergreifend selbiges?

Gruß Alfred

[LarsWulf]

Die Fehlermeldung gibt der Client aus.
Das Zertifikat ist ein Thawte Zertifikat. Das entsprechende CA Zertifikat ist natürlich auch auf dem Client vorhanden.