Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einrichten von NAP unter Server 2008 R2 (802.1x verkabelt)

Frage Microsoft Windows Server

Mitglied: Lash87

Lash87 (Level 1) - Jetzt verbinden

21.10.2010, aktualisiert 18.10.2012, 5892 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe folgendes Problem. Ich möchte NAP einsetzen, um Clients aus dem Netzwerk zu werfen. Das Prüfen der Virendefinitionen oder der Firewall ist eigentlich nebensache. Ich möchte, dass der Client ein bestimmtes Zertifikat besitzen muss, um Zugriff auf das Netzwerk zu erhalten. Ist dieses Zertifikat nicht vorhanden, soll er einfach rausgekantet werden, er soll also nicht die Möglichkeit bekommen, dieses Zertifikat in einem Quarantänenetzwerk zu erhalten. Ich habe mich bisher an den Stepbystep Guide von Microsoft gehalten (jedenfalls zum Teil), der Client wird jedoch nicht aus dem Netzwerk entfernt.
Nun meine eigentliche Frage, kennt jemand ein Tutorial, das mir weiterhelfen kann? Oder bin ich auf der völlig falschen Fährte und das kann gar nicht so funktionieren wie ich mir das denke?

Danke im Voraus.

Gruß

Lash
Mitglied: aqui
21.10.2010, aktualisiert 18.10.2012
Doch das kann so funktionieren wie du das denkst. Willst du das mit 802.1x machen über den LAN Switch ??
Wenn ja findest du hier einen groben Leitfaden für WLAN Clients:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
Die 802.1x Authentifizierung im LAN ist analog erfordert aber einen 802.1x fähigen Netzwerk Switch, einen Radius Server und einen aktiven 802.1x Client auf dem Rechner, was aber alle Betriebssysteme mit an Bord haben.
Weitere Infos findest du hier:
http://de.wikipedia.org/wiki/IEEE_802.1X
http://tldp.org/HOWTO/html_single/8021X-HOWTO/
usw.
Bitte warten ..
Mitglied: Lash87
21.10.2010 um 09:49 Uhr
"Wie" ist eigentlich "egal". Hauptsache es rennt sauber. Und da sämtliche Clients eine feste IP haben viel die DHCP Lösung weg. Deswegen habe ich mich für 802.1x entschieden. Wenn es da eine schönere Methode gibt lasse ich mich sehr gerne überzeugen.

Sind denn VLANs zwingend notwendig? Habe für die Testumgebung nur ein altes Cisco Teil zur Verfügung und darauf kann man keine erstellen. Eigentlich benötige ich ja auch keine.... Ist nur die Frage, ob Windows die braucht, damit klar ist, wo die Clients hin sollen.
Bitte warten ..
Mitglied: dog
21.10.2010 um 20:41 Uhr
Ich möchte, dass der Client ein bestimmtes Zertifikat besitzen muss, um Zugriff auf das Netzwerk zu erhalten.

Wenn du schon mit PKI arbeiten willst dann lass doch 802.1x - dafür ist es zu unsicher.
Mit Zertifikaten kannst du gleich Domain Isolation nehmen. Wesentlich aufwendiger, aber dafür sicher.
Bitte warten ..
Mitglied: Lash87
22.10.2010 um 07:39 Uhr
Geht leider nicht. Habe diese Aufgabe als Abschlussprojekt bei der IHK. Wollte halt nicht nur einen DC aufsetzen, wie es 90% der Leute machen..... Dafür sitz ich jetzt vor meinen Problemen...
Bitte warten ..
Mitglied: aqui
22.10.2010 um 15:51 Uhr
Ein simpler Freeradius in einer VM auf z.B. SuSE Linux und ein simpler .1x fähiger Switch. Damit hat man das in 20 Minuten am Laufen !
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...