LISTSERV mailing list manager LISTSERV 15.5

Help for WLAN Archives


WLAN Archives

WLAN Archives


View:

Next Message | Previous Message
Next in Topic | Previous in Topic
Next by Same Author | Previous by Same Author
Chronologically | Most Recent First
Proportional Font | Monospaced Font

Options:

Join or Leave WLAN
Reply | Post New Message
Search Archives


Subject: EAP-TLS
From: Eric Söderman <[log in to unmask]>
Reply-To:WLAN forum in SUNET <[log in to unmask]>
Date:Fri, 15 Mar 2019 12:33:34 +0100
Content-Type:text/plain
Parts/Attachments:
Parts/Attachments

text/plain (26 lines)


On 15/03/2019 11:40, Jonatan Hazell wrote

> Apropå det, jag tar tacksamt mot tips på best practices och tänkvärdheter kring införandet av EAP-TLS.
> Hur man kan lösa administrationen kring certifikaten på ett bra sätt t.ex.

Vi på SMHI använder det. För våra managerade Windows så använder vi våra 
smarta kort med cert, men på våra managerade Linux lyckades vi inte få 
igång det, utan där så har vi en annan CA som utfärdar cert på fil. 
Samma CA används via Cisco ISE för att registrera plattor/mobiler/annat 
via BYOD-portal.

Det är lite problematiskt har vi har märkt att det inte fungerar 
överallt. Om det är MTU-problem eller lastbalanserade radius-servrar som 
orsakar det vet jag inte. I t.ex. Finland fungerade det inte alls för 
oss och i Norge som jag var i veckan så fungerade det bra på de enheter 
som har cert på fil medan en Windows-burk fick "ise supplicant stopped 
responding" i ISE-loggen.

Vi hade även problem med ISE när nya Android 9 Pie kom, att den inte 
lyckades konfa enheten och skicka ut certen. Då fick de med ny telefon 
vara utan eduroam ett tag tills Cisco fixat det.

Känns som vi har en del extraproblem som de som använder PEAP med 
användarnamn/lösenord slipper.

mvh/Eric

Back to: Top of Message | Previous Page | Main WLAN Page

Permalink



SEGATE.SUNET.SE

CataList Email List Search Powered by the LISTSERV Email List Manager