8
Wie WLAN-Zugang auf bestimmte Zeiträume beschränken bei Nutzung von Benutzerauthentifizierung über Radius
Hallo,
hat jemand Erfahrung damit, wie sich der Zugang zu einem WLAN-Netzwerk auf bestimmte Zeiträume eingrenzen lässt? Ideal wäre es, wenn ich vorgeben könnte, dass der Zugang zum Netz für die Usergruppe xy z. B. am 11.04. von 16 -20 Uhr möglich ist.
Bisher melden die User sich mit Benutzername und Passwort im Netzwerk an. Das ganze läuft über einen MS Network Policy Server per 802.1x und die Benutzer werden im Active Directory verwaltet. Die Benutzerkonten sind nur für die Anmeldung im WLAN da, das heißt, dass eine Anmeldung an PCs usw. darüber nicht erfolgt.
Weitere Infos liefere ich gerne, ich muss bloß wissen, was noch wichtig ist..
Gruß
PSaR04
hat jemand Erfahrung damit, wie sich der Zugang zu einem WLAN-Netzwerk auf bestimmte Zeiträume eingrenzen lässt? Ideal wäre es, wenn ich vorgeben könnte, dass der Zugang zum Netz für die Usergruppe xy z. B. am 11.04. von 16 -20 Uhr möglich ist.
Bisher melden die User sich mit Benutzername und Passwort im Netzwerk an. Das ganze läuft über einen MS Network Policy Server per 802.1x und die Benutzer werden im Active Directory verwaltet. Die Benutzerkonten sind nur für die Anmeldung im WLAN da, das heißt, dass eine Anmeldung an PCs usw. darüber nicht erfolgt.
Weitere Infos liefere ich gerne, ich muss bloß wissen, was noch wichtig ist..
Gruß
PSaR04
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 183280
Url: https://administrator.de/contentid/183280
Printed on: April 23, 2024 at 12:04 o'clock
8 Comments
Latest comment
moin,
Schau Dir mal die Anleitungen von aqui zu dem Thema an.
lks
Schau Dir mal die Anleitungen von aqui zu dem Thema an.
lks
Hi,
die Lösung mit pfsense/captive portal habe ich schon gesehen, allerdings: Eine Voucher-Lösung habe ich bereits und soweit ich weiß lassen sich bei dem System auch keine Zeitfenster für den Zugang definieren, immer nur Zeiträume, also z. B. ab jetzt für 120 Minuten.
PSaR04
die Lösung mit pfsense/captive portal habe ich schon gesehen, allerdings: Eine Voucher-Lösung habe ich bereits und soweit ich weiß lassen sich bei dem System auch keine Zeitfenster für den Zugang definieren, immer nur Zeiträume, also z. B. ab jetzt für 120 Minuten.
PSaR04
Hi!
Wir nutzen unseren Windows2003 Server als RADIUS Server fürs VPN - am Windows Server kann man definieren, wenn sich die User anmelden dürfen.
Gibt es diese OPtion bei den Radius Regeln auf eurem Server nicht?
sg Dirm
Wir nutzen unseren Windows2003 Server als RADIUS Server fürs VPN - am Windows Server kann man definieren, wenn sich die User anmelden dürfen.
Gibt es diese OPtion bei den Radius Regeln auf eurem Server nicht?
sg Dirm
Hi,
doch die Einstellung konnte ich finden, wenn die User immer z. B. Dienstags zu einer bestimmten Uhrzeit Zugriff benötigen wäre das auch kein Problem, aber die Zeiten wechseln halt und für in 4 Wochen lassen sich noch keine Eintragungen machen. Dadurch muss dann manuell die Zugriffsbeschränkung immer wieder rausgenommen werden (und da muss man dann immer erst mal dran denken). Ich muss mir das noch mal durch den Kopf gehen lassen und abklären, wie oft es genau vorkommt, dass über das Netz Zugriff benötigt wird, bei einmal im Monat würde ich sagen Ok. aber wenn das täglich 2 verschiedene Zeiträume sind würde das wohl zum "administrativen overkill" beitragen. Kennt einer die NAC-Lösung von Enterasys oder was vergleichbares? Darüber sollen zeitliche Beschränkungen möglich sein, ich weiß bloß nicht wie weit das geht?
doch die Einstellung konnte ich finden, wenn die User immer z. B. Dienstags zu einer bestimmten Uhrzeit Zugriff benötigen wäre das auch kein Problem, aber die Zeiten wechseln halt und für in 4 Wochen lassen sich noch keine Eintragungen machen. Dadurch muss dann manuell die Zugriffsbeschränkung immer wieder rausgenommen werden (und da muss man dann immer erst mal dran denken). Ich muss mir das noch mal durch den Kopf gehen lassen und abklären, wie oft es genau vorkommt, dass über das Netz Zugriff benötigt wird, bei einmal im Monat würde ich sagen Ok. aber wenn das täglich 2 verschiedene Zeiträume sind würde das wohl zum "administrativen overkill" beitragen. Kennt einer die NAC-Lösung von Enterasys oder was vergleichbares? Darüber sollen zeitliche Beschränkungen möglich sein, ich weiß bloß nicht wie weit das geht?
HI!
ah, Sorry, das mit dem Datum habe ich überlesen.
gibt es Benutzer die immer auf das WLAN zugreifen dürfen?
sg Dirm
ah, Sorry, das mit dem Datum habe ich überlesen.
gibt es Benutzer die immer auf das WLAN zugreifen dürfen?
sg Dirm
Zeitliche Begrenzungen kannst du nur über einen Radius Server realisieren (was übrigens auch mit einem CP klappt !):
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Das ganze wird jetzt über einen WLAN-Controller von HP realisiert, der entsprechende Funktionen bietet.
Jeder WLAN Controller aller Hersteller supportet sowas ! Ein gängiger Standard in Controller basierten WLANs.
