RADIUS / IAS server opsætning, brug af Certifikat

Vi har fulgt guiden "Checklist to install a IAS server to wireless connection" i Help.

En del af funktionen i PEAP er at generere unikke WEP krypteringsnøgler som sendes til WLAN klienten der logger på.
Jeg kan ikke sige med sikkerhed om man på en eller anden måde kan undgå at benytte kryptering. Men det giver ikke mening at autencitere vha 802.1x for deerefter at sende data i klartekst.

Men hvad skal der skrives i feltet på clienten ? er det den shared secret som jeg skrev i IAS ?

Nej det er ikke den. Prøv at angive WEP nøgle både på AP og klient som kan benyttes til at opstarte forbindelsen.

Vi kan jo ikke angive en WEP nøgle på vores AP,der kan vi kun udfylde IP til radius, port og shared secret. der skriver vi 192.168.0.3 ( vores IAS server) og porten og så vores shared secret.

Det giver også bedre mening. Så vil jeg mene du skal slå WEP fra i klienten og så vil 802.1x sørge for at den bliver aktiveret. Det skal du dog checke med en analyzer for at være helt sikker.

http://www.pcquest.com/content/topstories/secure1/104010601.asp
Now the client computers are to be configured. Let’s take the example of WinXP with SP1 clients. First make the client system a member of the domain. This has to be done over a wired Ethernet LAN card. You can now remove the Ethernet LAN card and use only the wireless LAN card. Log on to the client machine using the Domain username and password, allowed for wireless access, then on the Wireless Network Properties page enable IEEE 802.1x authentication and select the EAP type to PEAP. You may also have to enter a WEP key before this, if the access point is configured to use a WEP key. After these steps, the PEAP client will authenticate your username and password from the IAS server and the system will get connected to the network. But of course, this will not happen if the username/and password is incorrect.

Jeg prøver det i skolen i morgen,har ikke adgang til opsætningen herfra..
Hvis du kender andre lign. sider er du velkommen til at skrive :)

Det der står i den guide er stortset det vi har gjort hele tiden.. Har fundet et stort dokument sonm beskriver IAS og hvordan man sætter den op.

Microsoft har også en del på det her
http://www.microsoft.com/windows2000/technologies/communications/ias/
Held og lykke

:renehinsch

Dette burde virke(teoretisk):
1 Windows2003 server, med AD, Certifikat server, IIS og IAS.
1 Router som understøtter WPA,og vi har udfyldt RADIUS server osv.
1 client med trådløs netværk og der er blevet installeret et certifikat fra IIS/CA

Skal vi bruge andet ?

Skal der installeres nogle certifikater på serveren ?

Har du mulighed for at komme på en form for IM program ? Er villig til at give flere point!

Jeg er ikke på IM, men du kan finde mine kontaktoplysniger på www.airwire.dk.
Jeg er ikke specielt motiveret af point, men af at få teknologien til at virke :)
Jeg er dog på vej til en kunde og har derfor ikke så meget tid lige nu.

Okay - jeg skal også til eksamen her om lidt...

Nu kan jeg se at det er et firma, men hjælpen foregår stadig som exp.dk dvs. uden betaling ? Det er til et skoleprojekt.

LUkker

Fik du det til at virke  - og hvordan ?

Ved ikke hvad der gik galt, har accepteret svar her engang før..