Zum Inhalt springen
  • 0

RADIUS-Server ( Microsoft)


Gast SysAdmin007
 Teilen

Frage

Gast SysAdmin007

Hallo zusammen, 

ich habe die letzte Woche bei mir eine WLAN EAP Authentifizierung mittels MS NPAS umgesetzt. Ich habe eine CA installiert und konfiguriert und NPAS. Aktuell  läuft die Authentifizierung so ab, dass der User Clientseitig den fingerprint des RADIUS-Serverzertifikats bestätigt, anschließend TLS Tunnel und darin dann die Credential Abfrage ( ActiveDirectory Benutzer). Verbindung wird erfolgreich hergestellt.

Die Clients sind aktuell nicht in der OnPrem Domäne registriert.

Die Frage ist nun, ob es möglich ist, die Bestätigung des Fingerprints automatisch zu vollziehen. Der User soll nicht händisch bestätigen müssen. Auf den Clients ist das Stsmmzertifizierungsstellenzertifikat installiert. 

Kann mir da jmd. weiterhelfen? 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

2 Antworten auf diese Frage

Empfohlene Beiträge

  • 0
vor 6 Stunden schrieb Gast SysAdmin007:

Aktuell  läuft die Authentifizierung so ab, dass der User Clientseitig den fingerprint des RADIUS-Serverzertifikats bestätigt

Das klingt im ersten Moment nach einem ungültigen Zertifikat, andernfalls sollte das ganze ja ohne zusätzliche Bestätigung ablaufen, da der Client die Authentizität akzeptiert.
Ist es self-signed oder von einer CA ausgestellt?

Wenn self-signed musst du das Zertifikat (+ ggfs die gesamte Kette) auf den Clients in den Zertifikatspeicher importieren.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0

Hast du mal hier geschaut? Musst natürlich in deinem Fall einen Rechtsklick -> Eigenschaften auf deinen WLAN Adapter anstatt Ethernet Adapter. Deine Authentifizierungsmethode wird auch abweichen, da du nicht MS CHAP benutzt.

Kann auch sein das ich die Frage nicht richtig verstanden habe, aber vielleicht konnte ich Dir ja helfen.

image.thumb.png.5b5ed6f4312e81e4ddcb82851bf2db08.png

Bearbeitet von Dave57
Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

 Teilen

Fachinformatiker.de, 2022 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung