Radius Server

Hallo,

ich bin dabei im Kleinen mal nen Radius Server aufzusetzen.
Das heißt ich hab nen Server mit Win 2000 Server ,nen Cisco 2950 und nen Client(Laptop). Habe mich aber nun nicht für den Microsoft eigenen Radius entschieden sondern für den von Cisco (ACS).
Das ganze soll mit ner 802.1x Authentifizierung laufen(irgendwann mal). Also wie man merkt, könnte ich durchaus den ein oder anderen Tip oder Link zu dem Thema gebrauchen, da im speziellen die EAP(802.1x) Authentifizierung doch so ihre Tücken hat...

Also wer etwas interessantes hat nur her damit.... (und vielen Dank schonmal)

tja wie ich schon vermutet habe, ist das Thema vielleicht doch etwas zu speziell.
Mir würde auch nen Link oder Ähnliches zu einem Verwandten Thema schon reichen, also wenn irgendjemand was in der Richtung hat, dann nur her damit... (schaden kann´s bestimmt nicht)... :-\

Hi

Ich habe im Prinzip ähnliches vor, wollte auf meinem Rechner, an dem ein W-LAN Accesspoint angeschlossen ist, eine Benutzerauthentifizierung über einen (kostenlosen) Radius-Server realisieren. Für Linux gibt es da einiges, jedoch steck ich da leider nicht so in der Materie.
Kann mir jemand etwas für Windows empfehlen?

Hat Irgendjemand Erfahrungen mit WinRadius??? Ich find garnix zum Thema Konfiguration im Netz (benutzt den denn Niemand  :'(

Also ich sag mal am einfachsten ist es mit dem MS eigenen Radius Server : IAS des weiteren kann ich dann noch den FreeRadius empfehlen.
Interressant wird es dann nochmal bei der Authentifizierung, jedem der nen win2000 server hat kann ich nur EAP-TLS wärmstens ans Herz legen...

Hallo nochmal,
wie schon oben von mir erwähnt, betreibe ich einen Radius Server der Firma Cisco (ACS) auf einem Win200 Server, jetzt mein Problem: Ich bekomme jedes mal wenn ich versuche mich über EAP-TLS die Fehlermeldung Windows Dialin Permission required.

Die ganze Sache läuft mit nem IAS als Radius Server ohne Probleme...

Weiss jemand rat, wo ich da (AD) such sollte?

wir haben das Problem etwas einkreisen können, die ganze Sache mit dem ACS läuft Problemlos mit dem AEGIS Client, sobald ich aber den XP Client benutze fängt der Ärger an...

Hat jemand eine Erklärung dafür oder muss ich micht damit abfinden und den AEGIS Client benutzen(oder weiterempfehlen...)

Für jeden den es interessiert hier nochmal kurz die Links zur Konfiguration eines Radius Server und Client:

mit dem IAS (Microsoft) :

http://www.microsoft.com/germany/sicherheit/guidance/prodtech/ias.mspx

(oder einfach die Windows Hilfe benutzen, dauert länger führt aber auch zum Ziehl)

mit dem ACS (Cisco) :

http://www.cisco.com/en/US/products...s_configuration_example09186a00801df0ea.shtml

benutzt habe ich als Client den AEGIS, da der WinXP Client doch mit etwas vorsicht zu genießen ist...

Hallo zusammen,
ich finde das Thema schon sehr spannend.

Ich habe nun folgende Frage:
Wenn ich ein Novell Netzwerk verwende, muss ich dann einen Radius Server überhaupt betreiben (fürs WLAN)?
Die Anmeldung erfolgt doch eh auf einem Server oder?

Mir ist das mit dem Radius Server wirklich noch nicht ganz klar.

Könnte mir hier jemand auf die Sprümge helfen?

Gruss
Sascha

Hm, das kommt ein wenig darauf an, was du genau machen möchtest.
Wenn du eine Umgebung mit 802.1x Authentifizierung betreiben möchtest, kommst du um das Thema Radius (oder auch Tacacs) nicht herum.
Die Ports, ob Wlan oder wired (VPN usw), bleiben erstmal zu, dann muss eine Authentifizierung statt finden, gegen eine Datenbank (Novell, Windows, Token, ACS usw) mit einem Client (AEGIS, Win XP usw) über ein bestimmtes Protokoll (PEAP, EAP-TLS, EAP MD5 usw)
Der Vorteil hierbei liegt klar in der Sicherheit des Protokolls. Weitere Vorteile eines Radius-Servers liegen in der zentralen Verwaltung der User. Es kann zum Beispiel beim Cisco Produkt, auf verschieden Datenbanken zugegriffen werden.
Des Weiteren hast du die Möglichkeit, über den Radius Server den Zugriff auf deine Switches, NAS, Router usw zusteuern, will heißen wer darf was machen auf dem Router (Shell Zugriff usw)

In einem Satz : Radius, insbesondere mit 802.1x, fängt vor allen anderen an, und übernimmt jegliche Authentifizierungen und Anmeldemöglichkeiten.

Ich hoffe das konnte etwas Licht ins Dunkel bringen, ansonsten auch mal diesen Artikel durchlesen:

http://www.windowsitpro.com/Article/ArticleID/44917/44917.html?Ad=1