Remove From My Forums

WLAN-Verbindung per Zertifikat ohne User-Authentifizierung

Allgemeine Diskussion
0

Anmelden
Hallo Community,

ich möchte folgendes realisieren und brauche einen Tipp. Windows-Clients sollen mittels Zertifikat eine WLAN-Verbindung aufbauen.

Hierzu habe ich einen Windows Server 2012 R2 als DC installiert mit AD, DNS, DHCP und einen weiteren Windows Server 2012 R2 mit einem NPS-Server (Radius) und einer Zertifizierungsstelle.

Der NPS-Server ist per shared secret mit einem Access-Point (WPA-Enterprise) gekoppelt und soweit Grund konfiguriert (mit einer Netzwerk-Richtlinie). Der Access-Point leitet die WLAN-Client in einen anderen Netzbereich wo nur Internet zur Verfügung steht.

Als erstes habe ich ein selbst ausgestelltes Computer-Zertifikat auf einem Windows-7-Client der nicht in der Domain ist installiert. Danach habe ich ihn mit dem WLAN verbunden und musste Login-Credentials der Domäne eingeben. Danach konnte der Client erfolgreich eine Verbindung in das Netzwerk aufbauen.

Soweit so gut, nun möchte ich das selbe Szenario wie oben nutzen jedoch ohne eine Authentifizierung über Benutzername / Passwort.

Ist es möglich nur per Zertifikat eine WLAN-Verbindung aufzubauen? Wie muss ggf. die Netzwerkrichtlinie aussehen?

Danke

Not_required
- Bearbeitet Not_required Freitag, 9. Dezember 2016 11:19
- Typ geändert Mihaela ParedesMicrosoft contingent staff, Moderator Freitag, 30. Dezember 2016 09:55 Wegen keiner weiteren Aktivitäten verschiebe ich das Thema als Diskussion
Freitag, 9. Dezember 2016 08:53

Antworten

|

Zitieren

Alle Antworten

2

Anmelden

Moin,

Du benötigst eine NPS Richtlinie, die PEAP/EAP-TLS mit Zertifikat anfordert und prüft.

Ein paar Grundlagen:

https://technet.microsoft.com/en-us/library/f7fce81e-33b4-4d15-ac03-8c58c175bc89

https://technet.microsoft.com/en-us/library/cc731363(v=ws.10).aspx
This posting is provided AS IS with no warranties.

Freitag, 9. Dezember 2016 19:54

Antworten

|

Zitieren
0

Anmelden

Guten Morgen,

danke für die beiden Links. Jedoch beantwortet dies nicht meine Frage. Eine Netzwerkrichtlinie habe ich schon im NPS erstellt (Bild 1) und diese funktioniert auch in Verbindung mit Login-Credentials.

Das Zertifikat wird auf dem Client manuell installiert und anschließend soll er sich mit dem WLAN ohne Anmeldung (Bild 2) verbinden.

Ist dies mit EAP / PEAP überhaupt möglich, da beide mit Anmeldeinformationen arbeiten?

Danke

Not_required

Bild 1: http://www.bilder-upload.eu/show.php?file=b723d2-1481531818.jpg

Bild 2: http://www.bilder-upload.eu/show.php?file=1b1287-1481531876.jpg

Montag, 12. Dezember 2016 08:45

Antworten

|

Zitieren
1

Anmelden

Moin,

ist die Windows-Gruppe 'SophosEnt-Nutzer' eine Benutzer- oder eine Computergruppe?

Welche EAP-Methode ist unter den PEAP Eigenschaften konfiguriert?

Default ist EAP/MS-CHAPv2 also Benutzername und Kennwort. Möchtest Du Zertifikate nutzen, musst Du 'Smatcard oder anderes Zertifikat' wählen.

Eine Computergruppe zu nutzen wäre auch nicht verkehrt ;-)
This posting is provided AS IS with no warranties.

Dienstag, 13. Dezember 2016 21:04

Antworten

|

Zitieren