5
RADIUS Server MitarbeiterWLAN und GeraeteWLAN in einem?
Kann ich am Radiusserver neben der Domänenauthentifizierung auch zusätzlich einen Schlüssel für bestimmte Geräte freigeben?
Ich sag mal so Mitarbeiter 1 --> loggt sich ins WLAN mit seinen Logindaten ein (Domäne)
Mitarbeiter 2 --> auch dasselbe.
TV binde ins selbe WLAN aber dabei würde ich einen Key generieren der für 1 oder mehrere bestimmte Geräte gilt, funktioniert das?
Ich sag mal so Mitarbeiter 1 --> loggt sich ins WLAN mit seinen Logindaten ein (Domäne)
Mitarbeiter 2 --> auch dasselbe.
TV binde ins selbe WLAN aber dabei würde ich einen Key generieren der für 1 oder mehrere bestimmte Geräte gilt, funktioniert das?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 352368
Url: https://administrator.de/contentid/352368
Printed on: April 26, 2024 at 11:04 o'clock
5 Comments
Latest comment
Auch ohne Hallo,
ich weiß wirklich nicht was Du da machen willst, kannst Du das bitte noch einmal etwas genauer erklären?
Auch ohne
Gruß
Dobby
ich weiß wirklich nicht was Du da machen willst, kannst Du das bitte noch einmal etwas genauer erklären?
Auch ohne
Gruß
Dobby
Ich habe ein bestehendes WLAN-Netz indem alle Mitarbeiter mit Laptop und Smartphone eingebunden sind.
Weiters haben wir 2 Fernseher und einen Beamer im Haus - die ja WifiDirect fähig sind bzw. über die Funktion Bildschirm spiegeln verfügen.
Weiters haben wir im Netzwerk einen RADIUS-Server der die Logindaten der Benutzer auf unsere Fortigate weiterleitet.
Die Fortigate hat 6 AP´s hängen die das WLAN ausstrahlen und dank RADIUS-Server (der für die Authentifikation zuständig ist) ihre Logindaten eingeben können. Das bedeutet jeder AD-Domänenuser hat auch mit den selben Logindaten Zugriff auf das WLAN bzw. loggt sich damit ein.
Jetzt stellt sich die Frage wie mache ich das bei den 2 Fernsehern und dem Beamer?
Sie sollten ja indiesem Netz sichtbar sein und die Mitarbeiter sollten ihn auch sehen können wenn sie im WLAN hängen.
Kann ich am RadiusServer --> Geräte definieren die die Authentification umgehen und die nur ein WPA2 Schlüssel brauchen? (da ich ja am TV keine andere Möglichkeit habe) - Da ich mich nur über RADIUS Server mit benutzer & Kennwort einloggen kann.
Weiters haben wir 2 Fernseher und einen Beamer im Haus - die ja WifiDirect fähig sind bzw. über die Funktion Bildschirm spiegeln verfügen.
Weiters haben wir im Netzwerk einen RADIUS-Server der die Logindaten der Benutzer auf unsere Fortigate weiterleitet.
Die Fortigate hat 6 AP´s hängen die das WLAN ausstrahlen und dank RADIUS-Server (der für die Authentifikation zuständig ist) ihre Logindaten eingeben können. Das bedeutet jeder AD-Domänenuser hat auch mit den selben Logindaten Zugriff auf das WLAN bzw. loggt sich damit ein.
Jetzt stellt sich die Frage wie mache ich das bei den 2 Fernsehern und dem Beamer?
Sie sollten ja indiesem Netz sichtbar sein und die Mitarbeiter sollten ihn auch sehen können wenn sie im WLAN hängen.
Kann ich am RadiusServer --> Geräte definieren die die Authentification umgehen und die nur ein WPA2 Schlüssel brauchen? (da ich ja am TV keine andere Möglichkeit habe) - Da ich mich nur über RADIUS Server mit benutzer & Kennwort einloggen kann.
Hallo,
Weil Du von WifiDirect schreibst.
Die Mitarbeiter sollen mittels WifiDirect zu den Geraeten oder ueber das WLAN-Netz?
BFF
Weil Du von WifiDirect schreibst.
Die Mitarbeiter sollen mittels WifiDirect zu den Geraeten oder ueber das WLAN-Netz?
BFF
Moin,
Gruß,
Dani
Jetzt stellt sich die Frage wie mache ich das bei den 2 Fernsehern und dem Beamer?
Sie sollten ja indiesem Netz sichtbar sein und die Mitarbeiter sollten ihn auch sehen können wenn sie im WLAN hängen.
Wir haben bis dato immer eine separate SSID jeweils bereitgestellt. Da meistens auch mal Gäste/externe Dienstleister von ihrem Notebook Bilder übertragen wollten. Solche haben wir ungern im Firmen-Netzwerk.Sie sollten ja indiesem Netz sichtbar sein und die Mitarbeiter sollten ihn auch sehen können wenn sie im WLAN hängen.
Gruß,
Dani
wie mache ich das bei den 2 Fernsehern und dem Beamer?
Die müssen logischerweise als WLAN Clients im Setup konfiguriert werden, das sie sich als Clients im WLAN Netzwerk anmelden und so für die Clients erreichbar sind.Vermutlich werden die keine 802.1x Authentisierung mit Radius supporten wie du es aktuell am Laufen hast, aber das musst du im Setup der Geräte checken. Bessere Systeme supporten auch sowas.
Wenn nicht, dann kannst du die .1x Authentisierung nur über Mac Bypass laufen lassen im Radius, sprich also diese Geräte anhand ihrer Mac Adresse authentisieren. Das geht immer und genau so integriert man solche Endgeräte in .1x gesicherte WLANs !
Details zum Mac Bypass bei .1x auch hier:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
(Gilt analog auch für WLAN)