【求助】Win2000 Server IAS 功能與 WPA 功能搭配認證的問題

  • 【求助】Win2000 Server IAS 功能與 WPA 功能搭配認證的問題

    • 顯示結果從第 1 筆 到 3 筆,共計 3 筆
    1. 2003-06-25, 11:35 AM #1
      qwerty
      qwerty 目前未上線
      會員
      註冊日期
      2003-06-24
      討論區文章
      6

      【求助】Win2000 Server IAS 功能與 WPA 功能搭配認證的問題

      我想利用 Win2000 Server 架設 RADIUS service, 再讓 Notebook(WinXP) 裝 Card Bus 無線網路卡(支援 WPA), 透過 AP(支援 WPA) 作認證.

      請教幾個問題:

      1.如要做取得憑證/認證的動作, 是否 Notebook 皆必須加入 server 的 domain 中?

      2.是否必須先在未啟動認證(802.1x/RADIUS)功能的狀況下, 向 server 取得憑
      證, 之後才能把認證功能開啟?

      3.我取得認證的方式是透過 IIS 內的憑證管理網頁取得憑證, 但是奇怪的是, 不論用哪個帳號, 只有在 server 本機登入才能順利取得憑證, 從 Notebook 方連上該憑證管理網頁, 都會在下載憑證時卡住無法完成下載?(我做這些動作時皆未啟動認證功能)

      請各方大德不吝指教, 是否我的觀念有什麼地方有誤, 或是有什麼其他技巧...

      我參考的原始文件: http://www.cs.umd.edu/~mvanopst/8021x/howto/server.html

      謝謝大家!!

      (剛剛忽然想到, server 端的 admin 沒設密碼, 會和這個有關嗎?)


      回覆時引用此文章 回覆時引用此文章
    2. 2003-06-27, 11:19 AM #2
      mikoliao
      mikoliao 目前未上線
      魯西菲爾
      註冊日期
      2001-03-02
      討論區文章
      32

      回覆: 【求助】Win2000 Server IAS 功能與 WPA 功能搭配認證的問題

      1. 是的 在微軟的概念中,網域是一個大家庭,你要擁有憑證,你當然必須加入這個大家庭, 並通過審核,這樣做所謂的憑證認證也才有用阿
      2. 對阿,因為你倘若將802.1x開啟了,因為你尚未取得憑證,自然會被檔在設備外
      3. 我不會ㄟ,所以幫不上忙 Sorry~~

      想請問一下,你現有的環境內有架設ad嗎,你的radius server 是否和ad建置在一起呢,而且你發放憑證的主機是否也擁有本身的"自己"的憑證呢

      我當初架構了802.1x For WIN32 和 For Linux 主機的驗證,在Wireless和一些支援802.1x的網路設備中都運作正常,不過花了蠻多的時間的.....

      倘若你真的很難搞定的話,你可以參考市面上的一些套裝軟體,專做802.1x的驗證的,會幫你省很多時間

      最初由 qwerty 發表
      我想利用 Win2000 Server 架設 RADIUS service, 再讓 Notebook(WinXP) 裝 Card Bus 無線網路卡(支援 WPA), 透過 AP(支援 WPA) 作認證.

      請教幾個問題:

      1.如要做取得憑證/認證的動作, 是否 Notebook 皆必須加入 server 的 domain 中?

      2.是否必須先在未啟動認證(802.1x/RADIUS)功能的狀況下, 向 server 取得憑
      證, 之後才能把認證功能開啟?

      3.我取得認證的方式是透過 IIS 內的憑證管理網頁取得憑證, 但是奇怪的是, 不論用哪個帳號, 只有在 server 本機登入才能順利取得憑證, 從 Notebook 方連上該憑證管理網頁, 都會在下載憑證時卡住無法完成下載?(我做這些動作時皆未啟動認證功能)

      請各方大德不吝指教, 是否我的觀念有什麼地方有誤, 或是有什麼其他技巧...

      我參考的原始文件: http://www.cs.umd.edu/~mvanopst/8021x/howto/server.html

      謝謝大家!!

      (剛剛忽然想到, server 端的 admin 沒設密碼, 會和這個有關嗎?)
      回覆時引用此文章 回覆時引用此文章
    3. 2003-06-28, 01:58 PM #3
      winsonying
      winsonying 目前未上線
      會員
      註冊日期
      2003-06-28
      討論區文章
      24

      回覆: 【求助】Win2000 Server IAS 功能與 WPA 功能搭配認證的問題

      [QUOTE]最初由 qwerty 發表
      我想利用 Win2000 Server 架設 RADIUS service, 再讓 Notebook(WinXP) 裝 Card Bus 無線網路卡(支援 WPA), 透過 AP(支援 WPA) 作認證.
      目前應該還沒有支援WPA吧,WPA是下一代無線安全機制,我應該沒記錯的話=.=||

      請教幾個問題:

      1.如要做取得憑證/認證的動作, 是否 Notebook 皆必須加入 server 的 domain 中?
      不需要,我所知的是有兩種EAP-TLS跟EAP-MD5
      TLS 是要先在LAN理的CAserver取得憑證,MD5則是跟Radius做帳號及密碼的驗證

      2.是否必須先在未啟動認證(802.1x/RADIUS)功能的狀況下, 向 server 取得憑
      證, 之後才能把認證功能開啟?

      3.我取得認證的方式是透過 IIS 內的憑證管理網頁取得憑證, 但是奇怪的是, 不論用哪個帳號, 只有在 server 本機登入才能順利取得憑證, 從 Notebook 方連上該憑證管理網頁, 都會在下載憑證時卡住無法完成下載?(我做這些動作時皆未啟動認證功能)
      win2k server要先上patch http://support.microsoft.com/default...en-us%3B330389


      請各方大德不吝指教, 是否我的觀念有什麼地方有誤, 或是有什麼其他技巧...

      我參考的原始文件: http://www.cs.umd.edu/~mvanopst/8021x/howto/server.html

      謝謝大家!!

      (剛剛忽然想到, server 端的 admin 沒設密碼, 會和這個有關嗎?)       [/QUOTE[/I]
      回覆時引用此文章 回覆時引用此文章
    « 上一個主題 | 下一個主題 »

    類似的主題

    1. samba透過winbind做認證的問題?
      作者:power1 所在討論版:-- FreeBSD & Linux 討 論 版
      回覆: 0
      最後發表: 2009-08-28, 02:28 PM
    2. Outlook Express收信認證的問題
      作者:地獄貓 所在討論版:-- 網 路 軟 體 討 論 一 版 (Browser,Email
      回覆: 4
      最後發表: 2008-05-09, 09:25 AM
    3. 【求助】有關於email認證的問題…
      作者:allenwey 所在討論版:-- 站 務 公 告 與 建 議 版
      回覆: 2
      最後發表: 2004-08-05, 01:04 PM
    4. 【求助】一個POP3郵件認證的問題.
      作者:jeff1012 所在討論版:-- 網 路 技 術 版
      回覆: 1
      最後發表: 2002-10-29, 11:55 AM
    5. 顯示卡驅動程式未經過微軟認證的問題【求助】
      作者:cwdolphin 所在討論版:-- Windows 討 論 版
      回覆: 3
      最後發表: 2002-07-10, 07:29 PM

     

    radius server 2008透過IIS取得憑證

    書籤

    發表文章規則

    • 不可以發表新主題
    • 不可以回覆文章
    • 不可以上傳附加檔案
    • 不可以編輯自己的文章
    •  

    討論版規則