Verständnisproblem zu WLAN Absicherung mit IAS und Zertifikaten

09/04/2008 - 15:45 von Christoph | Report spam
Hallo zusammen,

ich habe auf meinem DC die Zertifikatsdienste sowie den IAS installiert und
auch soweit engerichtet.
Prinzipiell funktioniert auch alles, nur einen Punkt verstehe ich nicht:

Ich nehme den Client per Kabel in die Domàne.
Der Benutzer, der das Notebook nutzen soll, meldet sich am Notebook an und
ich fordere für ihn manuell das Zertifikat an (bewusst kein Auto-Enroll).
Dann verbindet sich das Notebook mit dem WLAN.

Dies funktioniert aber nur, wenn das Notebook die Anmeldeinformationen
gecached hat, die es via Kabel validiert hat.

Ein Benutzer, der sich nicht über Kabel am Notebook angemeldet hat, kann
sich auch nicht ohne Kabel (also über WLAN) am Netz anmelden - die Domàne ist
nicht verfügbar. Dies ist ja auch logisch, da sich der Client ja erst mit
korrektem Benutzerzertifikat mit dem WLAN verbindet.

Aber hier muss es doch eine Möglichkeit geben, dass auch eine erstmalige
Anmeldung über WLAN möglich ist? Also Authorisierung über das Computer-Konto.

Leider habe ich nichts passendes dazu gefunden.
Vielen Dank für Eure Hilfe.
Grüße
Christoph
 

Lesen sie die antworten

#1 Amos Walker
09/04/2008 - 20:07 | Warnen spam
Du kannst eine Zertifikat basierte Computer Auth

oder

eine Benutzer Auth machen

oder die Hoheschule:

Bonded Auth (erst Computer Auth, dann Benutzer Auth )

Egal was davon du machst, die Zertifikate müssen auf den Computern schon
vorab sein, bzw. die Benutzer müssen schon welche haben

Welche Auth du machst wird in der RAS Regel am IAS gemacht und auch was du
authentifizierst.

http://technet.microsoft.com/de-de/...k/bb530679(en-us).aspx

.

Ähnliche fragen