innovaphone Forum

You are here

Help with Search (new window)
Thomas Neue
Registered 13 years 81 days
Thomas 251 Thursday, 23 March 2017, 05:00 PM
802.1x
Hallo,

kann mir jemand sagen, wie 802.1x bei Inno funktioniert?
Ich bekomme ein IP240 mit V12r1 SR7 nicht dazu, sich mit 802.1x über meinen Radius ans Netzwerk anzumelden. EAP Methode soll MD5 sein.
Ich sehe im Wireshark überhaupt keine EAPoL Pakete, auf Request Identity reagiert das Telefon auch nicht.

Ich muss doch nur bei 802.1x am Telefon user und password eintragen, oder nicht? Bei den Zertifikaten ist die Trust Liste leer, damit MD5 greift.

Anderes Phänomen: Wenn ich am Switch 802.1x deaktiviere, und beim Telefon username und password eintrage, steht dort irgendwann AUTHENTICATED.
Aber wo hat es sich authentiziert? Am Radius Server nicht.

Vielen Dank
Thomas
Thomas Neue
Registered 13 years 81 days
Thomas 251 Monday, 3 April 2017, 08:37 AM
Re: 802.1x
Hallo,

hat hier keiner eine Idee dazu bzw. setzt keiner 802.1x ein?


Viele Grüße
Thomas
Picture of Michael 1531
Registered 10 years 286 days
Michael 1531 Tuesday, 11 April 2017, 01:11 PM
Re: 802.1x
Hallo Thomas,

Ich habe bei einem Kunden 802.1X umgesetzt.

Dabei kommt es darauf an wie du dich authentifizieren willst. Wir haben das Zertifikat bassierend gemacht. In deiner CA muss du die Beiden Innovaphone Certs hinzufügen (weiss nicht mehr wie die genau heissen, auf jeden Fall die Beiden welche auf Jedem Gerät vorinstalliert sind). Damit aber das Inno Gerät diesen Mechanismus startet muss zwingend unter EAP-MD5 ein User eingetragen werden. Dass Passwort Feld kann leer gelassen werden. Dann sollte das ganzte funktionieren...

Die Beschreibung findest du hier:
http://wiki.innovaphone.com/index.php?title=Reference11r1:Certificate_management

Gruss

Michi
Picture of STk
Registered 7 years 180 days
STk Saturday, 27 May 2017, 03:11 PM
Re: 802.1x
Hallo Michi,

ich sitzt am gleichen Problem.
In einem Testaufbau bekomme ich das Ganze aber mit EAP nicht zum Laufen.
Die beiden Innovaphone-Zertifikate habe ich als vertrauenswürdige Stammzertifikate auf dem Server (Windows Server 2016 Datacenter) mit dem NPS installiert. Jedoch erhalte ich - je nach Konfiguration der NPS-Netzwerkrichtlinien - entweder einen SChannel-Fehler (Ereignis-ID 36877, "Das von der Remoteclientanwendung erhaltene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Die angefügten Daten enthalten das Clientzertifikat.") oder einen Überwachungsfehler (Ursachen-Code 22, "Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.").

Kannst du dich noch erinnern, ob du noch etwas spezielle konfigurieren musstest?

Danke dir vorab und beste Grüße aus Hessen
Sebastian
← You can define your color theme preference here