[Techinfo] wifi radiussal jelszó nélkül /EAP-TLS/ kizárólag tanúsítványokkal

Adam ka at mayten.sch.bme.hu
2018. Jan. 20., Szo, 12:49:41 CET 

Nem. A kliensed ugyanazert problemazik a wifid eseten, mint egy sajat certtel igazolt https oldal eseten. 

Regards
Adam

Sent from my cellphone

> On Jan 20, 2018, at 08:11, Horváth Péter <justicefriend at freemail.hu> wrote:
> 
> Szerintem az már egy másik protokoll hogy csak tanusítvánnyal authentikál.
> Pl a cisco aironet 1100 AP-ben van olyan beállítás, hogy authentication mode:
> WPA EAP, vagy csak EAP.
> 
> De a kozönséges AP-k szerintem csak az elsőt támogatják 802.1x néven.
> 
> Itt szerintem csak azt tudnád elérni, hogy ugyanúgy kell username/password, mint eddig, de érvényes tanusítvány is kell
> legyen a kliens gépen.
> 
> Nálam Zeroshell van EAP-TLS radiussal. Ha csak szimplán konnektálok egy windows-al, usernam/password megadással,
> akkor a windows problémázik hogy nem biztonságos, de aztán engedi a csatlakozást. Ha a kliens PC-re telepítem a tanusítványokat, amiket a zeroshell generál,
> akkor nincs semmi problémázás. Lehet hogy server oldalon ezt be lehetne lőni valami group policy-val, hogy kliens tanusítvány nélkül ne engedje.
> 
> 
> 2018.01.19. 14:35 keltezéssel, Fehér Sándor írta:
>> Sziasztok!
>> 
>> Jelenlegi windows server 2012 r2-n fut egy NPS szerver. Ezen egyelőre PEAP-mschap-v2 hitelesítéssel lehet autholni megfelelő felhasználó/jelszó birtokában, amit az AD-ben tudok managelni.
>> 
>> Meglehet-e oldani, hogy az NPS szerver EAP-TLS hitelesítéssel kizárólag tanusítványokkal hitelesítsen?? ( úgy hogy ne kelljen megadni user/passt és GPO-ból tudjam hozzáadni a wifi profilokat)
>> 
>> Most az a gondom, hogy ha GPO-ból hozzáadom a PEAP authos wifi profilt, a jelszót be kell írni a gépen a wifihez.
>> 
>> Lehet EAP-TLS-t az nps-el jelszó/felhasználónév nélkül csinálni?
>> 
>> _______________________________________________
>> Techinfo mailing list
>> Techinfo at lista.sulinet.hu
>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
>> Illemtan: http://www.szag.hu/illemtan.html
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>> 
> 
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

További információk a(z) Techinfo levelezőlistáról