Netzwerk Forum - Übersicht
Eingang: Glasfaserinfo.de - die Netzwerkseite und unser
Netzwerkshop - Patchkabel, Patchfelder, RJ45 Dosen und vieles mehr...
Netzwerk Forum
Glasfaserinfo.de - Das Netzwerk Portal zu den Themen Netzwerkverkabelung, Hard- und Software.
 
 FAQFAQ   SuchenSuchen   RegistrierenRegistrieren 
 Nur registrierte Mitglieder erhalten vollen Zugriff auf alle Funktionen LoginLogin 
 RSS Feed   Intro   Portal   Index 

Freeradius Konfiguration auf XP mit PEAP  
   Netzwerk Forum - Übersicht -> Betriebssysteme
Welche Konfiguration ist sinnvoll? << Vorheriges Thema anzeigen :: Nächstes Thema anzeigen >> Vista auf Gigabit optimieren  
Autor Nachricht
Infusion
Strippenzieher


Anmeldungsdatum: 30.10.2007
Beiträge: 8

BeitragVerfasst am: Di Okt 30, 2007 12:07 am    Titel: Freeradius Konfiguration auf XP mit PEAP

hallo erstmal,

ich bin neu hier und habe auch gleich eine frage:

und zwar möchte ich für ein projekt eine 802.1x authentifizierung mittels radius und PEAP realisieren. dabei soll alles mit xp laufen. als erstes habe ich mir bei freeradius.net die xp version besorgt und installiert. soweit auch kein problem. jedoch bekomme ich die konfiguration nicht so ganz hin. leider habe ich auch nirgends ein howto o.ä. für freeradius auf xp gefunden. habs dann mit dem linux tutorial von wiki probiert. doch leider bleiben da zu viele fragen unbeantwortet.

kennt jemand von euch ein gutes tutorial für xp? oder kann mir jemand so rat geben?



mfg

Infusion
daKrueml
Universalmuffe


Anmeldungsdatum: 12.10.2004
Beiträge: 3014
Wohnort: Köllefornien

BeitragVerfasst am: Di Okt 30, 2007 11:34 am    Titel:

Ich hab mit freeradius noch nie irgendetwas gemacht, weil man das wunderbar mit Windows 2003 Bordmitteln lösen kann. Warum XP?
_________________
Gruß,
Martin

Bitte beachten: Suchfunktion im Forum, Forum Richtlinien und Multiple Satzzeichen
tikay.event
Mainframeeinrichter


Anmeldungsdatum: 04.03.2006
Beiträge: 6228
Wohnort: Herne-Bay, UK

BeitragVerfasst am: Di Okt 30, 2007 11:41 am    Titel:

Ich würde auch zu Windows 2003 mit IAS raten.
Infusion
Strippenzieher


Anmeldungsdatum: 30.10.2007
Beiträge: 8

BeitragVerfasst am: Di Okt 30, 2007 12:50 pm    Titel:

ich schreibe zu dem thema eine diplomarbeit. um mich in das thema einzuarbeiten wollte ich zu hause das ganze mal testen. deswegen wäre es mir recht gewesen, wenn ich die vorhandenen rechner so nutzen könnte.


von mir aus erstelle ich auch eine partition und installiere dort windows 2003. gibt es dazu vernünftige doku?

mfg

Infusion
Infusion
Strippenzieher


Anmeldungsdatum: 30.10.2007
Beiträge: 8

BeitragVerfasst am: Fr Nov 02, 2007 10:56 pm    Titel:

so, habe jetzt nen virtuellen server und windows server 2003 installiert. soweit auch keine probleme. jedoch stellt sich die ias konfiguration als etwas schwierig heraus. ich möchte ja eine authentifizierung über peap und ms-chap-v2 machen.

ich hab mich bei der konfi an dieses tutorial gehalten:

http://technet2.microsoft.com/WindowsServer/de/Library/908d13e8-c4aa-4d62-8401-86d7da0eab481031.mspx?mfr=true

für die peap einstellungen wird ein zertifikat verlangt. wie erstelle ich das? ich hab nur hilfe für linux gefunden...



mfg


Infusion
Infusion
Strippenzieher


Anmeldungsdatum: 30.10.2007
Beiträge: 8

BeitragVerfasst am: Mo Nov 05, 2007 12:13 am    Titel:

habe mich jetzt am we in das thema eingearbeitet und alles nötige installiert und konfiguriert.

leider bekomme ich die anmeldung über 802.1x nicht hin. folgende fehlermeldung erschein bei den ereignissen:

Zitat:

Ereignistyp: Warnung
Ereignisquelle: IAS
Ereigniskategorie: Keine
Ereigniskennung: 2
Datum: 04.11.2007
Zeit: 22:57:28
Benutzer: Nicht zutreffend
Computer: RADIUSSERVER
Beschreibung:
Benutzer "CONTOSO\Infusion" wurde Zugriff verweigert.
Vollqualifizierter Benutzername = contoso.com/Accounts/Testnetz/Infusion
NAS-IP-Adresse = 10.0.0.12
NAS-Kennung = <nicht vorhanden>
Kennung der Anrufstation = 00-1D-71-D0-E7-82
Kennung der Empfängerstation = 00-11-09-86-D8-9F
Clientanzeigename = Authenticator
Client-IP-Adresse = 10.0.0.12
NAS-Porttyp = Ethernet
NAS-Port = 50002
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows
Authentifizierungsserver =
Richtlinien-Name = PEAP
Authentifizierungstyp = EAP
EAP-Typ =
Code = 65
Ursache = Der Verbindungsversuch ist fehlgeschlagen, da die RAS-Berechtigung für den Benutzer verweigert wurde. Aktivieren Sie die RAS-Berechtigung, um Remotezugriff für das Benutzerkonto zuzulassen. Falls der Zugriff über eine entsprechende RAS-Richtlinie gesteuert wird, aktivieren Sie die RAS-Berechtigung für diese RAS-Richtlinie.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 00 00 00 00 ....



wie und wo kann ich die ras-berechtigung aktivieren?


mfg


Infusion
tikay.event
Mainframeeinrichter


Anmeldungsdatum: 04.03.2006
Beiträge: 6228
Wohnort: Herne-Bay, UK

BeitragVerfasst am: Mo Nov 05, 2007 12:19 am    Titel:

In der Verwaltung der Active Directory Benutzer. Da findest du an einer Stelle RAS und da musst du das erlauben.

Hab gerade leider keinen PDC hier stehen.
Infusion
Strippenzieher


Anmeldungsdatum: 30.10.2007
Beiträge: 8

BeitragVerfasst am: Mo Nov 05, 2007 12:52 pm    Titel:

muss ich dafür noch was installieren? ich habe ja im radius eine ras richtlinie erstellt. soll ich diese dann im ad freigeben?


mfg


Infusion
tikay.event
Mainframeeinrichter


Anmeldungsdatum: 04.03.2006
Beiträge: 6228
Wohnort: Herne-Bay, UK

BeitragVerfasst am: Mo Nov 05, 2007 2:45 pm    Titel:

Du musst im AD noch die einzelnen Benutzer freigeben, die über RAS/RADIUS eingeloggt werden dürfen.

Schau dir mal am besten auf der Seite von pfSense das Tutorial für pfSense mit IAS an. Das sollte genau das zeigen.
Infusion
Strippenzieher


Anmeldungsdatum: 30.10.2007
Beiträge: 8

BeitragVerfasst am: Mo Nov 05, 2007 4:02 pm    Titel:

oh danke für die schnelle hilfe. hast du vielleicht noch nen link dazu?


mfg


Infusion
tikay.event
Mainframeeinrichter


Anmeldungsdatum: 04.03.2006
Beiträge: 6228
Wohnort: Herne-Bay, UK

BeitragVerfasst am: Mo Nov 05, 2007 5:33 pm    Titel:

http://www.pfsense.org/mirror.php?section=tutorials/cp_config/radius_win2k3.htm

Musste dir nen Mirror aussuchen und dann einfach durchklicken.
Infusion
Strippenzieher


Anmeldungsdatum: 30.10.2007
Beiträge: 8

BeitragVerfasst am: Mo Nov 05, 2007 11:08 pm    Titel:

danke für das ausführliche tutorial. scheint alles geklappt zu haben. woher weiss ich jetzt, das die anmeldung über peap und mschap v2 funktioniert hat. habe folgendes protokoll:

Zitat:

Ereignistyp: Informationen
Ereignisquelle: IAS
Ereigniskategorie: Keine
Ereigniskennung: 1
Datum: 05.11.2007
Zeit: 00:14:58
Benutzer: Nicht zutreffend
Computer: RADIUSSERVER
Beschreibung:
Benutzer "CONTOSO\Infusion" wurde Zugriff gewährt.
Vollqualifizierter Benutzername = contoso.com/Accounts/Testnetz/Infusion
NAS-IP-Adresse = 10.0.0.12
NAS-Kennung = <nicht vorhanden>
Clientanzeigename = Authenticator
Client-IP-Adresse = 10.0.0.12
Kennung der Anruferstation = 00-11-09-86-D8-9F
NAS-Porttyp = Ethernet
NAS-Port = 50002
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows
Authentifizierungsserver =
Richtlinienname = PEAP
Authentifizierungstyp = PEAP
EAP-Typ = Sicheres Kennwort (EAP-MSCHAP v2)


Daten:
0000: 00 00 00 00 ....



bis denne


Infusion
tikay.event
Mainframeeinrichter


Anmeldungsdatum: 04.03.2006
Beiträge: 6228
Wohnort: Herne-Bay, UK

BeitragVerfasst am: Mo Nov 05, 2007 11:12 pm    Titel:

Also das bischen Lesen sollteste auch noch können:

Zitat:
EAP-Typ = Sicheres Kennwort (EAP-MSCHAP v2)
Infusion
Strippenzieher


Anmeldungsdatum: 30.10.2007
Beiträge: 8

BeitragVerfasst am: Mo Nov 05, 2007 11:25 pm    Titel:

sorry, bin nur etwas misstrauisch das jetzt alles funktioniert.
hätte da aber noch ne frage:

mein testnetz besteht ja aus einem winxp client und einem win 2k3 server die beide über einen cisco switch miteinander ver bunden sind. ich hab den switch jetzt so konfiguriert, dass alle ports bis auf den, wo der server angeschlossen ist, nur mittels 802.1x funktionieren. den server port habe ich ganz normal "offen" gelassen. ist das richtig so? oder muss der server sich auch noch authentifizieren?



mfg

Infusion
tikay.event
Mainframeeinrichter


Anmeldungsdatum: 04.03.2006
Beiträge: 6228
Wohnort: Herne-Bay, UK

BeitragVerfasst am: Mo Nov 05, 2007 11:33 pm    Titel:

Da kann ich dir leider keine Antwort geben, damit hab ich noch keine Erfahrung.
Beiträge vom vorherigen Thema anzeigen:   
   Netzwerk Forum - Übersicht -> Betriebssysteme Alle Zeiten sind GMT + 2 Stunden
Seite 1 von 1

 
Gehen Sie zu:  
Sie können keine Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum nicht antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht mitmachen.

Ähnliche Beiträge
Thema Forum Antworten Verfasst am
VoIP Konfiguration mit zwei Switches (Unterverteilern) VoIP - Hardware 2 Mi Feb 14, 2018 12:52 pm
Netzwerk Konfiguration PC's mit 2 Netzwerkkarten in 2 Netze Betriebssysteme 0 Do Nov 16, 2017 3:58 pm
VLAN-Konfiguration, PVID Ausbildungsforum zum Thema Netzwerk 1 Sa Dez 12, 2015 8:23 pm
Frage zur Konfiguration Vlan Switch D-Link DGS-3100 Netzwerk - Hardware 3 Fr Dez 19, 2014 12:25 pm
Fragen Konfiguration Vlan Switch HP 1810-24G Netzwerk - Hardware 2 Mo Dez 15, 2014 10:07 pm


Powered by phpBB © 2001, 2005 phpBB Group
Service und Informationen: Lichtwellenleiter - Twisted Pair - Netzwerk-Hardware - Netzwerk einrichten - Steckerbelegung - Wireless LAN - Netzwerk-Glossar - Heimnetzwerk einrichten

Impressum