Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN Authorisation an RADIUS SERVER

Mitglied: elfigo

elfigo (Level 1) - Jetzt verbinden

29.08.2006, aktualisiert 13:19 Uhr, 5949 Aufrufe, 4 Kommentare

Hallo,

Wir sind dabei, bei uns in der Firma ein WLAN einzurichten, welcher über einen Radius-Server gesteuert wird. Der Zugriff erfolgt über einen Access-Points. Der Radius-Server (W2K3-Server-Enterprise-Edition) soll dann entscheiden, ob der User (Mitarbeiter oder Gast) ins VLAN1 (internes Netzwerk) oder VLAN2 (Internet) gelangen darf.

Wir verwenden einen "Enterasys C2H124-48" als Switch, an dem der Radius-Server, der Access-Point sowie der Internetzugang dran angeschlossen sind. Momentan befinden wir uns noch in einer Testumgebung. Die einzelnen notwendigen Ports sind bereits dem VLAN2 zugewiesen.

Hat jemand hierzu Informationen? Was müssen wir am Radius-Server bzw Switch noch einstellen? Haben wir irgendwo einen Denkfehler? Fehlen irgendwelche Informationen?
Mitglied: YL
29.08.2006 um 12:03 Uhr
VLAN sind logisch getrennte netze auf der selben hardware. man muss also von einem netz ins andere routen sonst geht das nicht. könnte man einfach so von einem netz ins andere wäre ja der sinn des VLAN verloren.
Bitte warten ..
Mitglied: 27119
29.08.2006 um 13:10 Uhr
Sind die Access Points VLAN fähig? Damit versch. WLAN User über den selben AP je nach Policy in verschiedene Subnetze kommen, muss der AP ja beide VLANs kennen.
Wir verwenden hierfuer Cisco Aironet AP1232 Access Points.

Bei IAS (Radiusserver fuer Windows) kann es Probleme geben mit den Verschluesselungseinstellungen, die muss der Switch bzw. AP, die als Radius Clients wirken, unterstützten.
Bitte warten ..
Mitglied: elfigo
29.08.2006 um 13:15 Uhr
Du hast recht. Aber den Sinn, den wir verfolgen, ist folgender: Jemand meldet sich am AP an, welcher sich im VLAN2 befindet. Nun soll der RADIUS Server entscheiden, ob diese Person Rechte ins VLAN1 (LAN) oder nur Rechte auf das Internet hat.

Kann man das nicht auf dem Switch mit RAS Richtlinien vom RADIUS Server steuern?
Bitte warten ..
Mitglied: elfigo
29.08.2006 um 13:19 Uhr
Wir nutzen die Cisco Aironet 1131 Access Points.
Also mit den Verschlüsselungseinstellungen habe ich keine Probleme! Anmeldung am IAS Server funktioniert ohne Probleme.

Wir tragen mal die VLANs im AP ein. Gucken ob es dann funktioniert.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Welcher RADIUS-Server
Frage von GurustratorNetzwerke5 Kommentare

Hallo zusammen, Ich bin auf der Suche nach einem Radius Server für ein Unternehmensnetzwerk mit ca. 1000 Windows Clients. ...

LAN, WAN, Wireless

Radius (NPS) Authentifizierung VLAN auf MAC Basis

Frage von DanLeiLAN, WAN, Wireless2 Kommentare

Hallo, ich möchte gerne Clients die sich mit dem WLan verbinden mit Hilfe des Radius verschiedene VLans zuweisen. Prinzipiell ...

LAN, WAN, Wireless

RADIUS Server MitarbeiterWLAN und GeraeteWLAN in einem?

Frage von grillinator95LAN, WAN, Wireless5 Kommentare

Kann ich am Radiusserver neben der Domänenauthentifizierung auch zusätzlich einen Schlüssel für bestimmte Geräte freigeben? Ich sag mal so ...

LAN, WAN, Wireless

ProCurve ereicht Radius-Server nicht

gelöst Frage von RalphTLAN, WAN, Wireless10 Kommentare

Moin, ich habe 3 ProCurve 2610, 2620, 2510 Switche. Auf allen dreien sind VLANs erstellt worden. (VLAN 1, VLAN ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 7 StundenMicrosoft

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 8 StundenSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 10 StundenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 1 TagHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1022 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen17 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple14 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Outlook & Mail
Outlook schiebt Mails aus Posteingang sofort in den Papierkorb
Frage von hermesOutlook & Mail13 Kommentare

Hallo Outlook Fachleute, wir haben hier das Problem, dass Outlook 2010 alle ankommenden Mails seit zwei Tagen einfach in ...