Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MAC Adressen und gleichzeitige Benutzer Authentifizierung mit IAS in WIN2003

Frage Netzwerke Netzwerkmanagement

Mitglied: roadtek

roadtek (Level 1) - Jetzt verbinden

27.04.2011 um 19:31 Uhr, 3811 Aufrufe, 1 Kommentar

Hallo und Grüße,

ich löse das Thema mal aus meiner anderen Frage zu Produkten von lan-secure.com heraus...

Ich möchte, wie der Titel oben sagt, für meine WLAN Nutzer doppelte Sicherheit.
Einerseits sollen sie sich via Radius authentifizieren. Das funktioniert für sich allein.

Zusätzlich möchte ich eine Liste der erlaubten Rechner führen, so dass selbst ein authentifizierter Benutzer, bzw. geklauter Account sich nicht mit einem uns unbekannten Gerät, sprich MAC Adresse, anmelden kann.

Momentan hänge ich bzgl MAC Adressen Überprüfung hier:
Leider scheitere ich an der Radius Policy, die eine Überprüfung ermöglicht.

Meine Vorgehensweise zusammengefasst.

In den Eigenschaften des AD Benutzers, Reiter Einwählen, unter "Anruferkennung verifizieren", die MAC Adressen der erlaubten Geräte erfassen.
AD Benutzer ist Mitglied der Gruppe WLAN_Radius_Anwender (wird in Radius benötigt)
Ad Benutzer hat in Eigenschaft Einwählen, RAS Zugriff gestattet.

Auf IAS Server
In den RAS Richtlinien für den Access Point eine Regel anlegen,
Bedingung 1: Client IP Adresse = Access Point IP 10.0.0.x
Bedingung 2: Windows Group stimmen überein mit AD DOMÄNE\WLAN_Radius_Anwender

Jetzt wäre noch eine dritte Bedingung von Nöten, die die Caller ID Überprüfung macht, die nach meinem Verständnis,
die erfassten MAC Adressen aus der Anruferkennung mit der MAC Adresse des sich einwählenden zb. Iphones validiert.
Aber die Regel bekomme ich nicht hin...

Hat da jemand einen Tipp für mich? Gehe ich da komplett falsch ran?

Gleich vorab, die Access Points sind ultraintelligent (sarkasmus).. Sie erlauben entweder Radius Auth oder Mac Adressen Filterung, beides zugleich ist nicht.


Grüße

Oliver
Mitglied: dog
28.04.2011 um 00:02 Uhr
Ich möchte, wie der Titel oben sagt, für meine WLAN Nutzer doppelte Sicherheit.

Du bekommst bei 2,5x Aufwand 1,01x die Sicherheit.

Das geht nicht auf dem IAS sondern du musst den WLAN AP so einstellen, dass der die MAC-IDs prüft.
Die MAC-IDs müssen dafür in einem bestimmten Format als User im AD angelegt sein.

Andernfalls musst du die C-API vom IAS benutzen und dir ein eigenes Modul schreiben.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
OpenVPN bestimmte Mac Adressen zulasssen (2)

Frage von gutknut zum Thema Netzwerke ...

Netzwerkmanagement
gelöst Über DHCP Mac-Adressen für einem bestimmten Bereich freigeben, Rest sperren (8)

Frage von Mesaric zum Thema Netzwerkmanagement ...

Windows Netzwerk
gelöst Mac-Adressen suche bei ieee.org und kein Hersteller gefunden (4)

Frage von JoeJoe zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
Notebooks anhand von Mac Adressen richtigem Vlan zuweisen (2)

Frage von Axel90 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Server-Hardware
gelöst Empfehlung KVM over IP Switch (8)

Frage von Androxin zum Thema Server-Hardware ...

Ubuntu
Nextcloud 12 Antivirus App for Files (8)

Frage von horstvogel zum Thema Ubuntu ...