Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einrichten von NAP unter Server 2008 R2 (802.1x verkabelt)

Frage Microsoft Windows Server

Mitglied: Lash87

Lash87 (Level 1) - Jetzt verbinden

21.10.2010, aktualisiert 18.10.2012, 5928 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe folgendes Problem. Ich möchte NAP einsetzen, um Clients aus dem Netzwerk zu werfen. Das Prüfen der Virendefinitionen oder der Firewall ist eigentlich nebensache. Ich möchte, dass der Client ein bestimmtes Zertifikat besitzen muss, um Zugriff auf das Netzwerk zu erhalten. Ist dieses Zertifikat nicht vorhanden, soll er einfach rausgekantet werden, er soll also nicht die Möglichkeit bekommen, dieses Zertifikat in einem Quarantänenetzwerk zu erhalten. Ich habe mich bisher an den Stepbystep Guide von Microsoft gehalten (jedenfalls zum Teil), der Client wird jedoch nicht aus dem Netzwerk entfernt.
Nun meine eigentliche Frage, kennt jemand ein Tutorial, das mir weiterhelfen kann? Oder bin ich auf der völlig falschen Fährte und das kann gar nicht so funktionieren wie ich mir das denke?

Danke im Voraus.

Gruß

Lash
Mitglied: aqui
21.10.2010, aktualisiert 18.10.2012
Doch das kann so funktionieren wie du das denkst. Willst du das mit 802.1x machen über den LAN Switch ??
Wenn ja findest du hier einen groben Leitfaden für WLAN Clients:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
Die 802.1x Authentifizierung im LAN ist analog erfordert aber einen 802.1x fähigen Netzwerk Switch, einen Radius Server und einen aktiven 802.1x Client auf dem Rechner, was aber alle Betriebssysteme mit an Bord haben.
Weitere Infos findest du hier:
http://de.wikipedia.org/wiki/IEEE_802.1X
http://tldp.org/HOWTO/html_single/8021X-HOWTO/
usw.
Bitte warten ..
Mitglied: Lash87
21.10.2010 um 09:49 Uhr
"Wie" ist eigentlich "egal". Hauptsache es rennt sauber. Und da sämtliche Clients eine feste IP haben viel die DHCP Lösung weg. Deswegen habe ich mich für 802.1x entschieden. Wenn es da eine schönere Methode gibt lasse ich mich sehr gerne überzeugen.

Sind denn VLANs zwingend notwendig? Habe für die Testumgebung nur ein altes Cisco Teil zur Verfügung und darauf kann man keine erstellen. Eigentlich benötige ich ja auch keine.... Ist nur die Frage, ob Windows die braucht, damit klar ist, wo die Clients hin sollen.
Bitte warten ..
Mitglied: dog
21.10.2010 um 20:41 Uhr
Ich möchte, dass der Client ein bestimmtes Zertifikat besitzen muss, um Zugriff auf das Netzwerk zu erhalten.

Wenn du schon mit PKI arbeiten willst dann lass doch 802.1x - dafür ist es zu unsicher.
Mit Zertifikaten kannst du gleich Domain Isolation nehmen. Wesentlich aufwendiger, aber dafür sicher.
Bitte warten ..
Mitglied: Lash87
22.10.2010 um 07:39 Uhr
Geht leider nicht. Habe diese Aufgabe als Abschlussprojekt bei der IHK. Wollte halt nicht nur einen DC aufsetzen, wie es 90% der Leute machen..... Dafür sitz ich jetzt vor meinen Problemen...
Bitte warten ..
Mitglied: aqui
22.10.2010 um 15:51 Uhr
Ein simpler Freeradius in einer VM auf z.B. SuSE Linux und ein simpler .1x fähiger Switch. Damit hat man das in 20 Minuten am Laufen !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst 802.1X-Authentifizierung (25)

Frage von Alex29 zum Thema LAN, WAN, Wireless ...

Erkennung und -Abwehr
Alternative zu MS NAP (4)

Frage von oce zum Thema Erkennung und -Abwehr ...

Windows Server
gelöst SQL Server 2008 auf Server 2012 R2 lauffähig? (9)

Frage von achim222 zum Thema Windows Server ...

Windows Server
Windows Server 2008 R2 - Fehlermeldung Sicherung (3)

Frage von mike7050 zum Thema Windows Server ...

Neue Wissensbeiträge
LAN, WAN, Wireless

Schwachstelle im WPA2 Protokoll veröffentlicht

(3)

Information von colinardo zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (19)

Frage von Syosse zum Thema Windows Server ...

Windows 7
gelöst Windows 7 Anmeldedomäne festlegen (13)

Frage von flotaut zum Thema Windows 7 ...

Windows Server
gelöst WSUS Updates auf iSCSI speichern (10)

Frage von lcer00 zum Thema Windows Server ...