Beste Tweakers,
Momenteel ben ik bezig met 802.1x PEAPMSCHAPv2 te implementeren op het bedrade netwerk, en het werkt allemaal goed zolang het domain members zijn of Windows XP / 7 machines. Echter wordt er binnen de organisatie gebruik gemaakt van HP Thin Clients.Onder andere de volgende types: HP T5520, T5530, T5540, T5550. Op deze machines is Windows CE 5.0 en Windows CE 6.0 geïnstalleerd.
Er wordt gebruik gemaakt van:
DC + NPS: Server 2008. Op de NPS server is een Network Policy aangemaakt voor 802.1x authenticatie.
CA: Server 2008. Hier is ADCS op geinstalleerd.
Op de nieuwere thin clients is er de mogelijkheid om 802.1x in te schakelen maar op onder andere de 5520 t/m 5530 is dit niet mogelijk. Als ik hierover ga zoeken vind ik alleen een key waarmee 802.1.x ingeschakeld kan worden, maar die key is al in het register aanwezig.
Op sommige thin clients heb ik de mogelijkheid om 802.1x in te schakelen via het configuratiescherm. Echter moet ik dan als EAP methode EAP-TLS aangeven, maar ik maak gebruik van PEAP-MSCHAPv2. Ik heb al geprobeerd om via de CA een user certificaat aan te vragen maar dan krijg ik onderstaande foutmelding:
https://www.dropbox.com/s/9md2a0twfmclo03/foutmelding%20thin%20client.JPG
Nu is mijn vraag hoe ik 802.1x kan instellen op de Thin clients? EAP-TLS inschakelen is geen optie omdat er al 802.1x geimplementeerd wordt en MAC Authenticatie in gebruik is. Tevens kunnen de Thin Clients niet in het domein gehangen worden, dus iets pushen dmv policies is ook geen optie.
Momenteel ben ik bezig met 802.1x PEAPMSCHAPv2 te implementeren op het bedrade netwerk, en het werkt allemaal goed zolang het domain members zijn of Windows XP / 7 machines. Echter wordt er binnen de organisatie gebruik gemaakt van HP Thin Clients.Onder andere de volgende types: HP T5520, T5530, T5540, T5550. Op deze machines is Windows CE 5.0 en Windows CE 6.0 geïnstalleerd.
Er wordt gebruik gemaakt van:
DC + NPS: Server 2008. Op de NPS server is een Network Policy aangemaakt voor 802.1x authenticatie.
CA: Server 2008. Hier is ADCS op geinstalleerd.
Op de nieuwere thin clients is er de mogelijkheid om 802.1x in te schakelen maar op onder andere de 5520 t/m 5530 is dit niet mogelijk. Als ik hierover ga zoeken vind ik alleen een key waarmee 802.1.x ingeschakeld kan worden, maar die key is al in het register aanwezig.
Op sommige thin clients heb ik de mogelijkheid om 802.1x in te schakelen via het configuratiescherm. Echter moet ik dan als EAP methode EAP-TLS aangeven, maar ik maak gebruik van PEAP-MSCHAPv2. Ik heb al geprobeerd om via de CA een user certificaat aan te vragen maar dan krijg ik onderstaande foutmelding:
https://www.dropbox.com/s/9md2a0twfmclo03/foutmelding%20thin%20client.JPG
Nu is mijn vraag hoe ik 802.1x kan instellen op de Thin clients? EAP-TLS inschakelen is geen optie omdat er al 802.1x geimplementeerd wordt en MAC Authenticatie in gebruik is. Tevens kunnen de Thin Clients niet in het domein gehangen worden, dus iets pushen dmv policies is ook geen optie.
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)
