Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einrichten von NAP unter Server 2008 R2 (802.1x verkabelt)

Frage Microsoft Windows Server

Mitglied: Lash87

Lash87 (Level 1) - Jetzt verbinden

21.10.2010, aktualisiert 18.10.2012, 5935 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe folgendes Problem. Ich möchte NAP einsetzen, um Clients aus dem Netzwerk zu werfen. Das Prüfen der Virendefinitionen oder der Firewall ist eigentlich nebensache. Ich möchte, dass der Client ein bestimmtes Zertifikat besitzen muss, um Zugriff auf das Netzwerk zu erhalten. Ist dieses Zertifikat nicht vorhanden, soll er einfach rausgekantet werden, er soll also nicht die Möglichkeit bekommen, dieses Zertifikat in einem Quarantänenetzwerk zu erhalten. Ich habe mich bisher an den Stepbystep Guide von Microsoft gehalten (jedenfalls zum Teil), der Client wird jedoch nicht aus dem Netzwerk entfernt.
Nun meine eigentliche Frage, kennt jemand ein Tutorial, das mir weiterhelfen kann? Oder bin ich auf der völlig falschen Fährte und das kann gar nicht so funktionieren wie ich mir das denke?

Danke im Voraus.

Gruß

Lash
Mitglied: aqui
21.10.2010, aktualisiert 18.10.2012
Doch das kann so funktionieren wie du das denkst. Willst du das mit 802.1x machen über den LAN Switch ??
Wenn ja findest du hier einen groben Leitfaden für WLAN Clients:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
Die 802.1x Authentifizierung im LAN ist analog erfordert aber einen 802.1x fähigen Netzwerk Switch, einen Radius Server und einen aktiven 802.1x Client auf dem Rechner, was aber alle Betriebssysteme mit an Bord haben.
Weitere Infos findest du hier:
http://de.wikipedia.org/wiki/IEEE_802.1X
http://tldp.org/HOWTO/html_single/8021X-HOWTO/
usw.
Bitte warten ..
Mitglied: Lash87
21.10.2010 um 09:49 Uhr
"Wie" ist eigentlich "egal". Hauptsache es rennt sauber. Und da sämtliche Clients eine feste IP haben viel die DHCP Lösung weg. Deswegen habe ich mich für 802.1x entschieden. Wenn es da eine schönere Methode gibt lasse ich mich sehr gerne überzeugen.

Sind denn VLANs zwingend notwendig? Habe für die Testumgebung nur ein altes Cisco Teil zur Verfügung und darauf kann man keine erstellen. Eigentlich benötige ich ja auch keine.... Ist nur die Frage, ob Windows die braucht, damit klar ist, wo die Clients hin sollen.
Bitte warten ..
Mitglied: dog
21.10.2010 um 20:41 Uhr
Ich möchte, dass der Client ein bestimmtes Zertifikat besitzen muss, um Zugriff auf das Netzwerk zu erhalten.

Wenn du schon mit PKI arbeiten willst dann lass doch 802.1x - dafür ist es zu unsicher.
Mit Zertifikaten kannst du gleich Domain Isolation nehmen. Wesentlich aufwendiger, aber dafür sicher.
Bitte warten ..
Mitglied: Lash87
22.10.2010 um 07:39 Uhr
Geht leider nicht. Habe diese Aufgabe als Abschlussprojekt bei der IHK. Wollte halt nicht nur einen DC aufsetzen, wie es 90% der Leute machen..... Dafür sitz ich jetzt vor meinen Problemen...
Bitte warten ..
Mitglied: aqui
22.10.2010 um 15:51 Uhr
Ein simpler Freeradius in einer VM auf z.B. SuSE Linux und ein simpler .1x fähiger Switch. Damit hat man das in 20 Minuten am Laufen !
Bitte warten ..
Ähnliche Inhalte
Windows Server
802.1x und NAP - Funktionsweise EAP-Quarantäneerzwingungsclient
gelöst Frage von cuilsterWindows Server4 Kommentare

Hallo, zum Bergfest wieder mal ne harte Nuss Ich versuche es mal zu Formulieren. Basis ist eine 802.1x-Infrastruktur mit ...

Windows Server
Internetadresse einrichten Server 2008 R2
Frage von sbsnewbieWindows Server7 Kommentare

Moin Admins, folgende Frage: Habe mir einen gebrauchten Server 2008 R2 ins Büro gestellt, für eine Testumgebung. Da ich ...

Windows Server
Win Server 2008 R2 einrichten, nur eMail, Sicherheit?
Frage von timbu42Windows Server9 Kommentare

Hallo, ich richte gerade einen Server mit Win Server 2008 R2 Foundation ein. Er steht (physikalisch) zu Hause, wo ...

Ubuntu
An Windwos server 2008 R2 LDAP einrichten
Frage von Andreasde95Ubuntu2 Kommentare

Hallo ich verusuche jetzt seit 3 Tagen LDAP am Windows Server 2008 R2 zu installieren leider bekomme ich dies ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 10 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 14 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 14 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 17 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...