Hallo @all erstmal !! ;-)
Ich hätte einige kurze Fragen im Bereich Netzwerktechnik W-LAN.
Im Einzelnen geht es um einen RADIUS Server und die zugehörige Zertifikaterstellung.
Es wurde ein WLAN aufgebaut, welches über eine Etage repeatet wird. Die Authentifizierung der Nutzer soll mit einem RADIUS Server an zentraler Stelle geschehen (genutzt wird freeRADIUS und openSuSe Linux 10.2).
Als Authentifizierungsmechanismus wird PEAP - MS-CHAPv2 verwendet. Das Netz ist jetzt betriebsbereit.
Die Zertifikate konnten mit Hilfe von openSSL selbst erstellt werden. Werden diese auf dem Client Rechner (WinXP SP2) installiert, ist eine erfolgreiche Authentifizierung nicht möglich (wiederholte Challenge Response). Bei der Zertifikaterstellung wurde die "xpextensions" Datei verwendet, sodass die Zertifikate von Windows erkannt werden sollten.
Das Problem ist soweit bekannt und soll laut freeRADIUS Mailing List mit einem Hotfix von MS behoben werden können. Nach Installation dieses Hotfixes ist eine erfolgreiche Authentifizierung immer noch nicht möglich.
Mit dem "Odyssey Client" funktioniert die Authentifizierung problemlos, was darauf hinweist, dass dies ein Problem der Client Rechner ist.
Ich denke bei der Erstellung der Zertifikate ist ein Fehler unterlaufen, jedoch halfen mir mehrere HOWTOs und Foren im Internet nicht weiter.
Wenn irgendjemand eine Idee hat oder evt jmd kennt (oder eine Anlaufstelle/Portal/Internetseite, etc.) der mir weiterhelfen könnte wäre ich darüber sehr dankbar. Wie gesagt ich bin über jede noch so kleine Antwort dankbar.
Gruß
Mo
Ich hätte einige kurze Fragen im Bereich Netzwerktechnik W-LAN.
Im Einzelnen geht es um einen RADIUS Server und die zugehörige Zertifikaterstellung.
Es wurde ein WLAN aufgebaut, welches über eine Etage repeatet wird. Die Authentifizierung der Nutzer soll mit einem RADIUS Server an zentraler Stelle geschehen (genutzt wird freeRADIUS und openSuSe Linux 10.2).
Als Authentifizierungsmechanismus wird PEAP - MS-CHAPv2 verwendet. Das Netz ist jetzt betriebsbereit.
Die Zertifikate konnten mit Hilfe von openSSL selbst erstellt werden. Werden diese auf dem Client Rechner (WinXP SP2) installiert, ist eine erfolgreiche Authentifizierung nicht möglich (wiederholte Challenge Response). Bei der Zertifikaterstellung wurde die "xpextensions" Datei verwendet, sodass die Zertifikate von Windows erkannt werden sollten.
Das Problem ist soweit bekannt und soll laut freeRADIUS Mailing List mit einem Hotfix von MS behoben werden können. Nach Installation dieses Hotfixes ist eine erfolgreiche Authentifizierung immer noch nicht möglich.
Mit dem "Odyssey Client" funktioniert die Authentifizierung problemlos, was darauf hinweist, dass dies ein Problem der Client Rechner ist.
Ich denke bei der Erstellung der Zertifikate ist ein Fehler unterlaufen, jedoch halfen mir mehrere HOWTOs und Foren im Internet nicht weiter.
Wenn irgendjemand eine Idee hat oder evt jmd kennt (oder eine Anlaufstelle/Portal/Internetseite, etc.) der mir weiterhelfen könnte wäre ich darüber sehr dankbar. Wie gesagt ich bin über jede noch so kleine Antwort dankbar.
Gruß
Mo