Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Radius Mac Authentifizierung mit IAS Probleme

Mitglied: sslast

sslast (Level 1) - Jetzt verbinden

13.11.2008, aktualisiert 15:41 Uhr, 6058 Aufrufe, 2 Kommentare

Hallo

Ich bin seit längerem stiller Leser dieses sehr guten Informativen Forums. Mache im moment eine Ausbildung zum Fachinformatiker/IT Systemintegration und bin im ersten Lehrjahr.
Mein Problem ist das ich eine Radius MAC Authentifizierung über IAS(Windows Server 2003) installieren soll komme aber nicht wirklich weiter.
Es soll eine Testumgebung mit einem "HP ProCurve switch 2848", einem Windows Server 2003 und 2 Laptops Clients erstellt werden. Mein Chef hat den Auftrag gegeben das ganze zu realisieren ohne mir aber irgendwie zu helfen, weil er anscheinend selber keine Ahnung davon hat. Das Testsystem soll später in ein Netzwerk eingebunden werden das 150-300 Clients hat die alle Authentifiziert werden müssen und das keine anderen Clients in das interne Netz kommen. Ich muss praktisch sicherstellen das der switch das macht was er machen soll und das wir das ganze nur noch einspielen müssen. Aber woher wissen wenn man es noch nie gemacht hat?


Der "HP 2848 switch" ist schon richtig für die Radius weiterleitung konfiguriert, nach einer Anleitung von der HP Seite.
Windows Server 2003 Standard Edition plus allen Updates läuft auch. IAS ist installiert und in der Active Directory registriert.

Welche Einstellungen muss ich in der Active Directory vornehmen? Wie geht das mit den Zertifikaten, mit dieser CA? RAS? Habt ihr irgendwelche Anleitungen oder tipps für mich?

Ich habe bisher diese Anleitungen gefunden:

hp://www.securepoint.de/dokumente/How-to_Securepoint2007nx_HTTP-Proxy-mit-Radius-Authentisierung.pdf
Hier geht es leider um securepoint switche mit eigener Software

h
p://www.foundrynet.com/pdf/wp-deploying-mac-with-ias.pdf
Bei dieser Anleitung verstehe ich nicht warum die soviele Protokolle installieren wie z.B Service Type, Framed Protocol , Vendor Specific u.s.w
Foundry schreibt das ihr Vendor "1991" ist. Wie ist da zu verstehen? Ich dachte immer das Vendor die ersten 2 Bytes von der MAC Adresse sind, die Herstellerspezifisch zugeordnet sind.

h**p://www.msisafaq.de/Anleitungen/2004/Konfiguration/ISAIAS.htm
Die nehmen zusätzlich noch den ISA Server 2004 für die Authentifizierung, aber das muss doch auch ohne laufen,oder?

Es wäre nett wenn mir jemand etwas helfen könnte bzw. eine Anleitung hat, denn ich komme nicht mehr weiter und mache jetzt schon einen Woche rum ohne irgendwelche Fortschritte zu machen.

Mit freundlichen Grüßen Stefan
Mitglied: aqui
13.11.2008 um 15:41 Uhr
Du kannst beim Mitbewerb etwas auf Klautour gehen:

http://www.foundrynet.com/pdf/wp-deploying-mac-with-ias.pdf

Damit sollte es klappen.
Bitte warten ..
Mitglied: Tw0-F4ce
11.03.2009 um 16:57 Uhr
Hey ich habe auch schon alle diese pdfs und anleitungen durch...
aber komme einfach nicht weiter...
Ich weiß einfach nicht wie ich die Clients einstellen muss, dass sie sich nicht mit einem Zertifikat authentifizieren wollen sonder mit ihrer MAC-Adresse...
Wenn ich die 802... Authentifizierung auf den Clients abschalte, dann kommt direkt eingeschrenkte oder keine Konnektivität als Hinweiß.. Habe absolut keine Ahnung mehr was ich noch tun kann...
Habe die Config auf dem Switch und auf dem Radius Server schon X-Mal erneuert..
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Radius-Server Mac Authentifizierung
gelöst Frage von stifkeLAN, WAN, Wireless6 Kommentare

Guten Morgen liebe Leute. Ich beschäftige mich gerade mit einem Mac Authentifizierung Projekt. Ziel soll es sein, anhand der ...

LAN, WAN, Wireless

802.1x Authentifizierung - NPS - RADIUS MAC

gelöst Frage von LKaderavekLAN, WAN, Wireless4 Kommentare

Hallo, ich erstelle gerade eine WiFi Lösung mit XIRRUS Access Points, die ich in der Cloud verwalte. Als Authentifizierungsmethode ...

LAN, WAN, Wireless

Radius (NPS) Authentifizierung VLAN auf MAC Basis

Frage von DanLeiLAN, WAN, Wireless2 Kommentare

Hallo, ich möchte gerne Clients die sich mit dem WLan verbinden mit Hilfe des Radius verschiedene VLans zuweisen. Prinzipiell ...

LAN, WAN, Wireless

RADIUS Authentifizierung am entferntem AD

Frage von Netsn00pLAN, WAN, Wireless4 Kommentare

Hallo zusammen, ich möchte ein Netzwerk über einen RADIUS Server an ein anderes Netzwerk mit einem AD anzubinden. Die ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 16 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 16 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 19 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...