1
WLAN Authentifizierung mit RADIUS und Windows 2003 oder 2008 Server
Hallo,
hat jemand von Euch das obige Thema schonmal angegangen, und kennt eine gut, aktuelle Anleitung? Ich habe zwar einiges im NEtz gefunden, dass geht dann aber nicht sehr genau auf das Thema ein, bzw. bezieht sich noch auf den 2000er Server.
Mein Ziel ist folgendes:
Ein fest vergebenes WLAN Kennwort hat einfach den Nachteil, dass Mitarbeiter, z.B. beim Ausscheiden aus dem Unternehmen, das Kennwort u.U. immernoch haben. Weiterhin weiß man durch das Schneeball Prinzip nachher nichtmehr, wer das Kennwort mitlerweile alles hat. Ein MAC Filter ist auch keine komfortable Sache, vor allem, wenn man bedenkt, dass man bei mehreren Access Points diese ja jeweils pflegen muss. Daher die Idee, mittels RADIUS Server und dem Windows 2008 Server Active Directory irgendwie die Benutzer für das WLAN zu authentifizieren. Kann man dies zudem replizieren? So dass ich, z.B. bei mehrern Standorten, die WLAN Verfügbarkeit auch gewährleisten kann, wenn die Zentrale über VPN nicht erreichbar ist. Auch würde es ja den Traffic reduzieren.
Danke schonmal!
hat jemand von Euch das obige Thema schonmal angegangen, und kennt eine gut, aktuelle Anleitung? Ich habe zwar einiges im NEtz gefunden, dass geht dann aber nicht sehr genau auf das Thema ein, bzw. bezieht sich noch auf den 2000er Server.
Mein Ziel ist folgendes:
Ein fest vergebenes WLAN Kennwort hat einfach den Nachteil, dass Mitarbeiter, z.B. beim Ausscheiden aus dem Unternehmen, das Kennwort u.U. immernoch haben. Weiterhin weiß man durch das Schneeball Prinzip nachher nichtmehr, wer das Kennwort mitlerweile alles hat. Ein MAC Filter ist auch keine komfortable Sache, vor allem, wenn man bedenkt, dass man bei mehreren Access Points diese ja jeweils pflegen muss. Daher die Idee, mittels RADIUS Server und dem Windows 2008 Server Active Directory irgendwie die Benutzer für das WLAN zu authentifizieren. Kann man dies zudem replizieren? So dass ich, z.B. bei mehrern Standorten, die WLAN Verfügbarkeit auch gewährleisten kann, wenn die Zentrale über VPN nicht erreichbar ist. Auch würde es ja den Traffic reduzieren.
Danke schonmal!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 144719
Url: https://administrator.de/contentid/144719
Printed on: April 25, 2024 at 17:04 o'clock
1 Comment
Hallo,
ja, kann man alles machen.
Zunächst einmal eine Anleitung von hier. Ist allerdings Linux-basierend.
Wenn du aber bereits ein AD hast, bietet sich an, dies mit den Bordmitteln von Windows selbst zu machen. Dazu benötigst du den IAS-Dienst. Dieser stellt den Radius-Dienst für die APs dar. Die Authentifizierung erfolgt über das AD. Und dieses sorgt auch für die Redundanz, da du mehrere IAS installieren kannst, die jeweils einen DC erreichen müssen.
Anleitungen findest du hier bei Microsoft, oder diese hier. Letztere ist zwar für Schulen gedacht, nutzt aber genau die verfügbaren Windows-Bordmittel. Kann man leicht anpassen für ein Firmennetz.
Gruß,
Schorsch
P.S. Um die Konfig zwischen mehreren IAS zu kopieren, kannst du mit "Netsh aaaa show Config > file.txt " die Konfig exportieren und mit "Netsh Exec file.txt" auf den anderen IAS wieder importieren.
ja, kann man alles machen.
Zunächst einmal eine Anleitung von hier. Ist allerdings Linux-basierend.
Wenn du aber bereits ein AD hast, bietet sich an, dies mit den Bordmitteln von Windows selbst zu machen. Dazu benötigst du den IAS-Dienst. Dieser stellt den Radius-Dienst für die APs dar. Die Authentifizierung erfolgt über das AD. Und dieses sorgt auch für die Redundanz, da du mehrere IAS installieren kannst, die jeweils einen DC erreichen müssen.
Anleitungen findest du hier bei Microsoft, oder diese hier. Letztere ist zwar für Schulen gedacht, nutzt aber genau die verfügbaren Windows-Bordmittel. Kann man leicht anpassen für ein Firmennetz.
Gruß,
Schorsch
P.S. Um die Konfig zwischen mehreren IAS zu kopieren, kannst du mit "Netsh aaaa show Config > file.txt " die Konfig exportieren und mit "Netsh Exec file.txt" auf den anderen IAS wieder importieren.
