【求助】Win2000 Server IAS 功能與 WPA 功能搭配認證的問題
贊助商連結
qwerty 2003-06-25, 11:35 AM 我想利用 Win2000 Server 架設 RADIUS service, 再讓 Notebook(WinXP) 裝 Card Bus 無線網路卡(支援 WPA), 透過 AP(支援 WPA) 作認證.
請教幾個問題:
1.如要做取得憑證/認證的動作, 是否 Notebook 皆必須加入 server 的 domain 中?
2.是否必須先在未啟動認證(802.1x/RADIUS)功能的狀況下, 向 server 取得憑
證, 之後才能把認證功能開啟?
3.我取得認證的方式是透過 IIS 內的憑證管理網頁取得憑證, 但是奇怪的是, 不論用哪個帳號, 只有在 server 本機登入才能順利取得憑證, 從 Notebook 方連上該憑證管理網頁, 都會在下載憑證時卡住無法完成下載?(我做這些動作時皆未啟動認證功能)
請各方大德不吝指教, 是否我的觀念有什麼地方有誤, 或是有什麼其他技巧...
我參考的原始文件: http://www.cs.umd.edu/~mvanopst/8021x/howto/server.html
謝謝大家!!
(剛剛忽然想到, server 端的 admin 沒設密碼, 會和這個有關嗎?)
贊助商連結
mikoliao 2003-06-27, 11:19 AM 1. 是的 在微軟的概念中,網域是一個大家庭,你要擁有憑證,你當然必須加入這個大家庭, 並通過審核,這樣做所謂的憑證認證也才有用阿
2. 對阿,因為你倘若將802.1x開啟了,因為你尚未取得憑證,自然會被檔在設備外
3. 我不會ㄟ,所以幫不上忙 Sorry~~
想請問一下,你現有的環境內有架設ad嗎,你的radius server 是否和ad建置在一起呢,而且你發放憑證的主機是否也擁有本身的"自己"的憑證呢
我當初架構了802.1x For WIN32 和 For Linux 主機的驗證,在Wireless和一些支援802.1x的網路設備中都運作正常,不過花了蠻多的時間的.....
倘若你真的很難搞定的話,你可以參考市面上的一些套裝軟體,專做802.1x的驗證的,會幫你省很多時間
最初由 qwerty 發表
我想利用 Win2000 Server 架設 RADIUS service, 再讓 Notebook(WinXP) 裝 Card Bus 無線網路卡(支援 WPA), 透過 AP(支援 WPA) 作認證.
請教幾個問題:
1.如要做取得憑證/認證的動作, 是否 Notebook 皆必須加入 server 的 domain 中?
2.是否必須先在未啟動認證(802.1x/RADIUS)功能的狀況下, 向 server 取得憑
證, 之後才能把認證功能開啟?
3.我取得認證的方式是透過 IIS 內的憑證管理網頁取得憑證, 但是奇怪的是, 不論用哪個帳號, 只有在 server 本機登入才能順利取得憑證, 從 Notebook 方連上該憑證管理網頁, 都會在下載憑證時卡住無法完成下載?(我做這些動作時皆未啟動認證功能)
請各方大德不吝指教, 是否我的觀念有什麼地方有誤, 或是有什麼其他技巧...
我參考的原始文件: http://www.cs.umd.edu/~mvanopst/8021x/howto/server.html
謝謝大家!!
(剛剛忽然想到, server 端的 admin 沒設密碼, 會和這個有關嗎?) :D :D ;) :circle:
winsonying 2003-06-28, 01:58 PM [QUOTE]最初由 qwerty 發表
我想利用 Win2000 Server 架設 RADIUS service, 再讓 Notebook(WinXP) 裝 Card Bus 無線網路卡(支援 WPA), 透過 AP(支援 WPA) 作認證.
目前應該還沒有支援WPA吧,WPA是下一代無線安全機制,我應該沒記錯的話=.=||
請教幾個問題:
1.如要做取得憑證/認證的動作, 是否 Notebook 皆必須加入 server 的 domain 中?
不需要,我所知的是有兩種EAP-TLS跟EAP-MD5
TLS 是要先在LAN理的CAserver取得憑證,MD5則是跟Radius做帳號及密碼的驗證
2.是否必須先在未啟動認證(802.1x/RADIUS)功能的狀況下, 向 server 取得憑
證, 之後才能把認證功能開啟?
3.我取得認證的方式是透過 IIS 內的憑證管理網頁取得憑證, 但是奇怪的是, 不論用哪個帳號, 只有在 server 本機登入才能順利取得憑證, 從 Notebook 方連上該憑證管理網頁, 都會在下載憑證時卡住無法完成下載?(我做這些動作時皆未啟動認證功能)
win2k server要先上patch http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B330389
請各方大德不吝指教, 是否我的觀念有什麼地方有誤, 或是有什麼其他技巧...
我參考的原始文件: http://www.cs.umd.edu/~mvanopst/8021x/howto/server.html
謝謝大家!!
(剛剛忽然想到, server 端的 admin 沒設密碼, 會和這個有關嗎?) [/QUOTE[/I]
|