802.1X Anmeldung ohne Domänenanmeldung
Hallo zusammen! Ich brauche mal wieder eure Hilfe!
Das Problem besteht darin, dass ich für das Unternehmen eine 802.1X Infrastruktur umsetzte. Soweit so gut. Als RADIUS kommt ein IAS zum Einsatz, dieser prüft gegen einen DomainController die Benutzerdaten und weißt anhand diesen ein VLAN zu. Funktioniert auch bestens,
Nun zum Problem:
Es gibt ein Paar wenige Systeme die von verschiedenen Nutzern genutzt werden. Für diese Systeme soll es möglich sein, sich an dem System anzumelden und mit irgendwelchen Daten via 802.1X dann ein VLAN zuweisen zu lassen. Als Beispiel z.B. eine lokale Anmeldung an einem Computer, dennoch möchte man Zugang zum Netzwerk haben.
Ist es möglich, Benutzerinformationen nach einer lokalen Anmeldung anzugeben und dann ein entsprechendes VLAN zugewiesen zu bekommen? Dies wäre enorm wichtig für das Unternehmen.
Vielen Dank im Voraus
Nun zum Problem:
Es gibt ein Paar wenige Systeme die von verschiedenen Nutzern genutzt werden. Für diese Systeme soll es möglich sein, sich an dem System anzumelden und mit irgendwelchen Daten via 802.1X dann ein VLAN zuweisen zu lassen. Als Beispiel z.B. eine lokale Anmeldung an einem Computer, dennoch möchte man Zugang zum Netzwerk haben.
Ist es möglich, Benutzerinformationen nach einer lokalen Anmeldung anzugeben und dann ein entsprechendes VLAN zugewiesen zu bekommen? Dies wäre enorm wichtig für das Unternehmen.
Vielen Dank im Voraus
Please also mark the comments that contributed to the solution of the article
Content-Key: 129265
Url: https://administrator.de/contentid/129265
Printed on: May 4, 2024 at 14:05 o'clock
2 Comments
Latest comment
Ja, das klappt problemlos. Viele Switchhersteller bieten die Möglichkeit durch ein zusätzlichesRadius Attribut eine Mac Authentisierung oder eine weitere .1x Authentisierung anzustoßen.
Damit sollte sich dein Vorhaben problemlos lösen lassen. Ist nur die Frage ob deine Switchhardware das supportet. Dazu äußerst du dich ja leider nicht
Damit sollte sich dein Vorhaben problemlos lösen lassen. Ist nur die Frage ob deine Switchhardware das supportet. Dazu äußerst du dich ja leider nicht