Hier eine Anleitung, wie man Vista dazu bringt, sich im Wohnheimnetz zu authentifizieren. Im Moment scheint es noch nicht so einfach!
Sehr hilfreich ist dabei die Information des HRZs: http://www.uni-bielefeld.de/hrz/netze/dot1x/. Hier befindet sich in Bezug auf den Aegis Client auch ein
==Wichtiger Hinweis zu Windows Vista==
Der Aegis Client der Firma Meetinghouse ist bisher nur für die Microsoft Betriebssysteme bis Windows XP lizenziert. Der Client ist unter Microsoft Vista nicht lauffähig. Wenn Sie auf den Aegis Client angewiesen sind [was wir jedoch gottlob nicht sind], sollten Sie bis auf Weiteres auf den Einsatz von Vista verzichten.
Ebenfalls dort zu finden:
Cisco hat die Firma Meetinghouse übernommen
Der Aegis Client wird bei Cisco unter dem Namen Cisco Secure Services Client (SSC oder CSSC) weiter geführt.
Cisco hat eine Menge Seiten zum Secure Services Client, interessant ist nur eine, auf der steht, dass XP und Win2k unterstützt werden.
Der aktuelle Status ist:
- Es gibt keinen Aegis Client, der unter Vista funktioniert. (Ist das richtig?)
Vista hat allerdings eine eingebaute Unterstützung für die 802.1x-Authentifikation (das, was eben normalerweise der Aegis Client macht), was es im Übrigen auch schon bei XP gab.
Es folgen ein paar Notizen.
Die Authentifikation ist anscheinend normalerweise nur für WLAN-Netzwerkkarten auswählbar. Mit der Anleitung von http://www.securew2.org/forum/viewtopic.php?t=459&start=31 kann man das aber auch für normale Netzwerkkarten aktivieren. Hier der Text:
* Right-click the start menu. * Choose Properties. * Choose "Start Menu" (Not "Classis Start Menu") * Click on the "Customize" button. * Scroll down until you find "System Administrative Tools" * Choose "Display on the All Programs Menu" * Click OK twice. * Open the Start-menu * Go to "All Programs" -> "Administrative Tools" -> "Services" * Scroll until you find "Wired Autoconfig" * Right-click and select Properties. * Choose for "Startup type" "Automatic" * Click the "Start" button. * Click OK and close the "Services" Window. * Go back to the "Network and Sharing Center" * Open "Network Connections" again. * Right-click again on your wired Connection Adapter and choose Properties. -> Notice the new "Authentication" tab. * Go to this tab. * Select "Enable IEEE 802.1X Authentication" (der folgende Schritt ist nicht möglich, s. unten) * Choose by Method "SecureW2 Vista Version" * Click "Settings" and configure your SecureW2. * Press OK twice. To be sure of a connection: * Right Click on you Wired Network Adapter. * Choose "Disable" -> Wait until your device goes down. * Right-click again and choose "Enable" -> Wait until your device comes up. -> In a few secs you should have a working connection.
Diese Anleitung bezieht sich auf die Software SecureW2, mit der man EAP-TTLS-Unterstützung bekommt.
Zu Deutsch:
Die Systemsteuerung aufrufen, zu Verwaltung -> Dienste durchklicken. Nach dem Dienst "Konfigurationsfreie drahtlose Verbindung" suchen, der Starttyp muss auf "Automatisch" gestellt sein. Ist dies nicht der Fall muss der Dienst noch einmal manuell gestartet werden. Danach sollte wie in der Anleitung des HRZs fortgefahren werden können.
Früher brauchten wir den MD5-Challenge. MD5 wird aber aus "Sicherheitsgründen" nicht mehr verwendet und ist in Vista gar nicht mehr an. Es musste manuell durch Registry-Eingriff aktiviert werden, siehe http://support.microsoft.com/kb/922574/en-us .
Folgende Registry-Datei sollte das erledigen:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\4] "RolesSupported"=dword:0000000a "FriendlyName"="MD5-Challenge" "Path"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\ 00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,52,00,\ 61,00,73,00,63,00,68,00,61,00,70,00,2e,00,64,00,6c,00,6c,00,00,00 "InvokeUsernameDialog"=dword:00000001 "InvokePasswordDialog"=dword:00000001
Vielleicht noch von Interesse: