Daniel Krebs
2012-02-25 07:38:08 UTC
Hi!
Seit einigen Wochen haben Kollegen Probleme, sich in ein per RADIUS
gesichertes WLAN einzuwählen. Das Problem betrifft nur Snow Leo.
Der RADIUS Server ist ein Cisco Secure ACS. Version habe ich nicht
parat, 4.1 würde ich sagen.
Infrastruktur ist auch Cisco, also lauter APs an einem WCS 4402.
DHCP ist ISC. WCS spielt kein DHCP Proxy.
Ungefähr nach dem Security update für 10.6.8 kann sich der Supplikant
nicht mehr authentifizieren.
Ich habe rausgekriegt, dass es vorteilhaft ist, TLS aus zu machen, was
im konkreten Fall eh nicht benötigt wird.
Dann wird LEAP ausgehandelt, was suboptimal ist.
Also habe ich das clientseitig auch verboten.
Jetzt geht PEAP.
Aber ich will dem Macuser nicht zumuten, in den Benutzerprofilen an .1X
rumzubasteln.
Früher [TM] ging es doch auch.
Ist da irgend ein aktueller bug bekannt?
Daniel
ps. Wie könnte ich ein fertiges .1X Benutzerprofil ausrollen?
Seit einigen Wochen haben Kollegen Probleme, sich in ein per RADIUS
gesichertes WLAN einzuwählen. Das Problem betrifft nur Snow Leo.
Der RADIUS Server ist ein Cisco Secure ACS. Version habe ich nicht
parat, 4.1 würde ich sagen.
Infrastruktur ist auch Cisco, also lauter APs an einem WCS 4402.
DHCP ist ISC. WCS spielt kein DHCP Proxy.
Ungefähr nach dem Security update für 10.6.8 kann sich der Supplikant
nicht mehr authentifizieren.
Ich habe rausgekriegt, dass es vorteilhaft ist, TLS aus zu machen, was
im konkreten Fall eh nicht benötigt wird.
Dann wird LEAP ausgehandelt, was suboptimal ist.
Also habe ich das clientseitig auch verboten.
Jetzt geht PEAP.
Aber ich will dem Macuser nicht zumuten, in den Benutzerprofilen an .1X
rumzubasteln.
Früher [TM] ging es doch auch.
Ist da irgend ein aktueller bug bekannt?
Daniel
ps. Wie könnte ich ein fertiges .1X Benutzerprofil ausrollen?
--
Blasenschwäche?
Marines!
Blasenschwäche?
Marines!