Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN Authorisation an RADIUS SERVER

Frage Internet

Mitglied: elfigo

elfigo (Level 1) - Jetzt verbinden

29.08.2006, aktualisiert 13:19 Uhr, 5924 Aufrufe, 4 Kommentare

Hallo,

Wir sind dabei, bei uns in der Firma ein WLAN einzurichten, welcher über einen Radius-Server gesteuert wird. Der Zugriff erfolgt über einen Access-Points. Der Radius-Server (W2K3-Server-Enterprise-Edition) soll dann entscheiden, ob der User (Mitarbeiter oder Gast) ins VLAN1 (internes Netzwerk) oder VLAN2 (Internet) gelangen darf.

Wir verwenden einen "Enterasys C2H124-48" als Switch, an dem der Radius-Server, der Access-Point sowie der Internetzugang dran angeschlossen sind. Momentan befinden wir uns noch in einer Testumgebung. Die einzelnen notwendigen Ports sind bereits dem VLAN2 zugewiesen.

Hat jemand hierzu Informationen? Was müssen wir am Radius-Server bzw Switch noch einstellen? Haben wir irgendwo einen Denkfehler? Fehlen irgendwelche Informationen?
Mitglied: YL
29.08.2006 um 12:03 Uhr
VLAN sind logisch getrennte netze auf der selben hardware. man muss also von einem netz ins andere routen sonst geht das nicht. könnte man einfach so von einem netz ins andere wäre ja der sinn des VLAN verloren.
Bitte warten ..
Mitglied: 27119
29.08.2006 um 13:10 Uhr
Sind die Access Points VLAN fähig? Damit versch. WLAN User über den selben AP je nach Policy in verschiedene Subnetze kommen, muss der AP ja beide VLANs kennen.
Wir verwenden hierfuer Cisco Aironet AP1232 Access Points.

Bei IAS (Radiusserver fuer Windows) kann es Probleme geben mit den Verschluesselungseinstellungen, die muss der Switch bzw. AP, die als Radius Clients wirken, unterstützten.
Bitte warten ..
Mitglied: elfigo
29.08.2006 um 13:15 Uhr
Du hast recht. Aber den Sinn, den wir verfolgen, ist folgender: Jemand meldet sich am AP an, welcher sich im VLAN2 befindet. Nun soll der RADIUS Server entscheiden, ob diese Person Rechte ins VLAN1 (LAN) oder nur Rechte auf das Internet hat.

Kann man das nicht auf dem Switch mit RAS Richtlinien vom RADIUS Server steuern?
Bitte warten ..
Mitglied: elfigo
29.08.2006 um 13:19 Uhr
Wir nutzen die Cisco Aironet 1131 Access Points.
Also mit den Verschlüsselungseinstellungen habe ich keine Probleme! Anmeldung am IAS Server funktioniert ohne Probleme.

Wir tragen mal die VLANs im AP ein. Gucken ob es dann funktioniert.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Welcher RADIUS-Server
Frage von GurustratorNetzwerke5 Kommentare

Hallo zusammen, Ich bin auf der Suche nach einem Radius Server für ein Unternehmensnetzwerk mit ca. 1000 Windows Clients. ...

LAN, WAN, Wireless
Radius (NPS) Authentifizierung VLAN auf MAC Basis
Frage von DanLeiLAN, WAN, Wireless2 Kommentare

Hallo, ich möchte gerne Clients die sich mit dem WLan verbinden mit Hilfe des Radius verschiedene VLans zuweisen. Prinzipiell ...

Verschlüsselung & Zertifikate
Zertifikat für RADIUS-Server
gelöst Frage von cyrex512Verschlüsselung & Zertifikate2 Kommentare

Hallo zusammen, ich habe einen RADIUS-Server unter Windows Server 2012 R2, welcher das interne WLAN schützen soll. Das ganze ...

LAN, WAN, Wireless
RADIUS Server MitarbeiterWLAN und GeraeteWLAN in einem?
Frage von grillinator95LAN, WAN, Wireless5 Kommentare

Kann ich am Radiusserver neben der Domänenauthentifizierung auch zusätzlich einen Schlüssel für bestimmte Geräte freigeben? Ich sag mal so ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 17 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 21 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...