WLAN - machine authentificatie met client certificaat - Serversoftware en clouddiensten

maandag 23 maart 2009 12:57

Acties:

Topicstarter

Ik heb een Aruba controller draaien die momenteel machine authenticatie doet zonder client certificaat. De IAS (radius) server heeft een self-signed certificaat om PEAP te termineren. De clients worden gewoon gematched naargelang de info in AD.

Nu is de wens dat die clients ook een certificaat geïnstalleerd krijgen en zodoende zowel de server als de clients geauthenticeerd worden via veilige certificaten.

Ik heb proberen te zoeken naar een goeie guide maar kom helaas niet tot nuttige info.
Iemand die me misschien kan schetsen hoe ik dit implementeer?

maandag 23 maart 2009 15:29

Acties:

Equator

Crew Council

#whisky #barista

Auto enrollment aanzetten op je AD, en zorgen dat er een "Computer / Client authentication" certificate template bestaat in je CA waarop je clients het auto-enroll recht hebben.

Maar, dat is wellicht wat kort door de bocht. Heb je een CA draaien, of (nog) niet?

Let wel op dat je niet zomaar een enterprise CA in de lucht trapt, want dat wil je gecontroleerd doen..

dinsdag 24 maart 2009 12:43

Acties:

witchdoc

Topicstarter

Equator schreef op maandag 23 maart 2009 @ 15:29:
Auto enrollment aanzetten op je AD, en zorgen dat er een "Computer / Client authentication" certificate template bestaat in je CA waarop je clients het auto-enroll recht hebben.

Maar, dat is wellicht wat kort door de bocht. Heb je een CA draaien, of (nog) niet?

Let wel op dat je niet zomaar een enterprise CA in de lucht trapt, want dat wil je gecontroleerd doen..

Ik heb het nu volledig in test draaien dus ik kan installeren wat ik wil.
Dit lijkt me echter inderdaad wel ietsje boven het hoofd.. 'k ben geen system admin ofzo.. kent er toevallig iemand een cursusje waar dit wat in detail wordt uitgelegd?

dinsdag 24 maart 2009 15:25

Acties:

Equator

Crew Council

#whisky #barista

kuch, spam.. Equablog: PKI in the Enterprise

Is niet ladingdekkend, maar wellicht iets verduidelijkend..

Natuurlijk staan er genoeg howto's op Internet over hoe je zoiets opzet.

donderdag 9 april 2009 15:35

Acties:

witchdoc

Topicstarter

Nog wat verder aan't kl*ten geweest.
Ik probeer m'n IAS server een certificaat te geven via certificate template "RAS and IAS server"
Deze staat allowed en security staat full permissions aan voor authenticated users.
Ik heb inderdaad geen enterprise edition maar de gewone win2003 standard.

Als'k nu rechtklik in de CA - Cert templates dan krijg'k zelfs deze standaard "RAS and IAS server"-template niet te zien. Is dit ook door het gebrek aan de enterprise edition of mis'k wat anders?

donderdag 9 april 2009 15:45

Acties:

axis

poohbeer schreef op donderdag 09 april 2009 @ 15:35:
Nog wat verder aan't kl*ten geweest.
Ik probeer m'n IAS server een certificaat te geven via certificate template "RAS and IAS server"
Deze staat allowed en security staat full permissions aan voor authenticated users.
Ik heb inderdaad geen enterprise edition maar de gewone win2003 standard.

Als'k nu rechtklik in de CA - Cert templates dan krijg'k zelfs deze standaard "RAS and IAS server"-template niet te zien. Is dit ook door het gebrek aan de enterprise edition of mis'k wat anders?

Ik weet dat enterprise en datacenter edition de functionaliteit hebben om templates te editen, en dat die in andere editions ontbreekt. Maar hoe het *precies* zit weet ik niet.

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

donderdag 9 april 2009 16:29

Acties:

Equator

Crew Council

#whisky #barista

In W2k3 standard kan je inderdaad wel templates aanmaken, maar niet gebruiken

Beetje nutteloos niet waar

Maar voor je IAS server is een Server Authentication Cert toch voldoende. En je moet je IAS server natuurlijk wel authorizeren in de AD, en "trusten for delegation"