ich bräuchte mal einen Denkanstoß zum Thema Radius Forwarding.
Wir setzen den WLC4100 ein und ich teste gerade die Client und Benutzerauthentifizierung per Zertifikaten.
Das funktioniert zwar so weit, aber wenn ich die Radius requests über den WLC Forwarden will, muss ich ihm ja meine Domäne als REALM angeben.
Jetzt sollen die Notebooks sich mit dem Clientzertifikat einwählen, wenn sie an der Anmeldung stehen, und danach der User mit seinem Zertifikat, sobald er angemeldet ist.
Der User meldet sich mit user@domain.com und der Client mit host/PCNAME.domain.de
(.com und .de beachten)
Also habe ich 2 Realms angelegt mit .com und .de. Die User funktionieren problemlos. Ändere ich da z.B das Realm von .com auf .bla ab, gehen sie auch nicht mehr. Soweit korrekt.
Die Clients hingegen funktionieren nicht. Da kommen die Requests nicht mal am NPS an.
Im Radius-Trace vom WLC sehe ich auch, das die User bzw deren realm erkannt und geforwarded werden
Bei den Clients kommt allerding
Code: Alles auswählen
-->
user name contains no realm, using empty realm
-->realm of user is ''
-->authenticating locally
-->did not find user 'host/PCNAME.domain.de' in database(s)
-->authenticating via EAP
-->queueing request for later response
Mfg Benjamin