Hallo,
wenn ich Zertifikate importiere sind diese dann im Lanconfig unter Zertifikate ersichtlich?
Welche Art von Zertifikaten sind im Lancom nutzbar? die freien von CACERT z.B.?
Welche Einstellungen muss ich für den internen Radius-Server machen?
Viele Fragen aber komme alleine nicht weiter.
Gruß
Hartmut
Radius / Zertifikate
Moderator: Lancom-Systems Moderatoren
Moin,
ist, daß das EAP/802.1x in LANCOMs nur Zertifikate mit RSA-Schlüsseln unterstützt - etwas anderes
ist mir bisher aber auch noch nicht in der Praxis über den Weg gelaufen...
'Öffentliche' Zertifikate wie von CaCert werden bei 80 2.1x eher selten eingesetzt, dafür setzt man
üblicherweise eine eigene private CA auf. Mit Zertifikaten von öffentlichen CAs dürfte man auch
im Moment auf die Einschränkung laufen, daß keine Zertifikatsketten unterstützt werden.
bzw. im 7.20er-Addendum gelesen?
Gruß Alfred
Grundsätzlich arbeitet 802.1x mit X.509-Zertifikaten (wie jeder andere auch...). Die EinschränkungWelche Art von Zertifikaten sind im Lancom nutzbar? die freien von CACERT z.B.?
ist, daß das EAP/802.1x in LANCOMs nur Zertifikate mit RSA-Schlüsseln unterstützt - etwas anderes
ist mir bisher aber auch noch nicht in der Praxis über den Weg gelaufen...
'Öffentliche' Zertifikate wie von CaCert werden bei 80 2.1x eher selten eingesetzt, dafür setzt man
üblicherweise eine eigene private CA auf. Mit Zertifikaten von öffentlichen CAs dürfte man auch
im Moment auf die Einschränkung laufen, daß keine Zertifikatsketten unterstützt werden.
Das ist eine ziemlich breitbandige Frage. Hast Du die Abschnitte im ReferenzhandbuchWelche Einstellungen muss ich für den internen Radius-Server machen?
bzw. im 7.20er-Addendum gelesen?
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Moin,
nutzen willst - RADIUS ist erstmal nur ein Transportprotokoll, deshalb frage ich üblicherweise erstmal
zurück, was die Leute eigentlich überhaupt mit einem RADIUS-Server machen wollen - im WLAN-
Bereich gibt es da mindestens zwei grundverschiedene Anwendungen, nämlich einmal die
Überprüfung von Client-MAC-Adressen und zum anderen im Zusammenhang mit EAP/802.1x...
In Deinem Fall geht es aber um letzteres. Klare Antwort: Es gibt keine für WLAN brauchbare
EAP-Methode, die ohne wenigstens ein Zertifikat auf dem (RADIUS-)Server auskommt (und
die der 1x-Server im LANCOM unterstützen würde). Zertifikate auf der Client-Seite (also EAP/TLS)
müssen nicht unbedingt sein, TTLS und PEAP arbeiten auf der Client-Seite mit Paßwörtern und sind
in der Praxis deutlich beliebter.
Ich kann aber nur dringend raten, sich bei der Verwendung von EAP/802.1x vorher kundig zu
machen. 802.1x ist quasi die 'Königsdisziplin' der WLAN-Authentifizierung, und ich selber
durchblicke es auch erst einigermaßen seit etwa einem Jahr...es gibt kaum eine andere Stelle
im WLAN, bei der mehr Protokolle aufeinandergestapelt und zusammengesteckt werden - wenn
man nicht einigermaßen das Funktionsprinzip verstanden hat, wird man ständig bei Fehlfunktionen
vor fast unlösbare Probleme gestellt...
Gruß Alfred
Die Frage ist nicht, ob Du den RADIUS-Server nutzen willst, sondern wofür Du den RADIUS-Serverdann hat sich das mit den Zertifikaten ja erledigt. Kann man de radius denn auch ohne Zertifikate nutzen?
nutzen willst - RADIUS ist erstmal nur ein Transportprotokoll, deshalb frage ich üblicherweise erstmal
zurück, was die Leute eigentlich überhaupt mit einem RADIUS-Server machen wollen - im WLAN-
Bereich gibt es da mindestens zwei grundverschiedene Anwendungen, nämlich einmal die
Überprüfung von Client-MAC-Adressen und zum anderen im Zusammenhang mit EAP/802.1x...
In Deinem Fall geht es aber um letzteres. Klare Antwort: Es gibt keine für WLAN brauchbare
EAP-Methode, die ohne wenigstens ein Zertifikat auf dem (RADIUS-)Server auskommt (und
die der 1x-Server im LANCOM unterstützen würde). Zertifikate auf der Client-Seite (also EAP/TLS)
müssen nicht unbedingt sein, TTLS und PEAP arbeiten auf der Client-Seite mit Paßwörtern und sind
in der Praxis deutlich beliebter.
Ich kann aber nur dringend raten, sich bei der Verwendung von EAP/802.1x vorher kundig zu
machen. 802.1x ist quasi die 'Königsdisziplin' der WLAN-Authentifizierung, und ich selber
durchblicke es auch erst einigermaßen seit etwa einem Jahr...es gibt kaum eine andere Stelle
im WLAN, bei der mehr Protokolle aufeinandergestapelt und zusammengesteckt werden - wenn
man nicht einigermaßen das Funktionsprinzip verstanden hat, wird man ständig bei Fehlfunktionen
vor fast unlösbare Probleme gestellt...
Gruß Alfred