8
WLAN Computerkonto bzw. Nutzerauthentifizierung
Hallo Zusammen,
noch mal das Thema WLAN und Radius bzw. NPS.
Ich habe nun einen Radius (NPS) auf einem Server 2008 laufen.
Zertifikatsdienste ebenso.
Gruppenrichtlinie zur Verteilung des entsprechenden Zertifikats und der WLAN Einstellungen ebenfalls bereits eingerichtet.
Nun meine Frage:
Ich habe hier ca. 60 Clients bei denen keine Benutzerauthentifizierung stattfinden soll. Diese sollten sich wenn möglich über das Computerkonto, was im AD vorhanden ist authentifizieren. Wie ich gelesen habe geht das aber nur mit entsprechenden Zertifikaten?!
Des Weiteren müssen sich eine unbestimmte Anzahl und wechselnde Personen mit einem Konto aus dem AD am WLAN mit ihrem Benutzernamen und Kennwort anmelden. Dazu nutze ich PEAP MS-Chapv2.
Der Auth über den Benutzernamen klappt auch wunderbar, aber eben das mit dem Computer nicht.
Wie geh ich hier am sinnvollsten vor, oder muss ich dazu zwei getrennte WLANs aufbauen?
Gruß und Dank
noch mal das Thema WLAN und Radius bzw. NPS.
Ich habe nun einen Radius (NPS) auf einem Server 2008 laufen.
Zertifikatsdienste ebenso.
Gruppenrichtlinie zur Verteilung des entsprechenden Zertifikats und der WLAN Einstellungen ebenfalls bereits eingerichtet.
Nun meine Frage:
Ich habe hier ca. 60 Clients bei denen keine Benutzerauthentifizierung stattfinden soll. Diese sollten sich wenn möglich über das Computerkonto, was im AD vorhanden ist authentifizieren. Wie ich gelesen habe geht das aber nur mit entsprechenden Zertifikaten?!
Des Weiteren müssen sich eine unbestimmte Anzahl und wechselnde Personen mit einem Konto aus dem AD am WLAN mit ihrem Benutzernamen und Kennwort anmelden. Dazu nutze ich PEAP MS-Chapv2.
Der Auth über den Benutzernamen klappt auch wunderbar, aber eben das mit dem Computer nicht.
Wie geh ich hier am sinnvollsten vor, oder muss ich dazu zwei getrennte WLANs aufbauen?
Gruß und Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 224351
Url: https://administrator.de/contentid/224351
Printed on: April 19, 2024 at 01:04 o'clock
8 Comments
Latest comment
Hat sich erledigt. Läuft.
Gruß
Gruß
Sinnvoll ist es aber immer diese Benutzer in 2 virtuellen WLANs zu trennen. Dazu sind APs mit Multi SSID immer am geschicktesten zu verwenden.
Grundlagen erklärt dieses Tutorial:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
und ein entsprechendes "Praxisbeispiel" (Kapitel !) dazu zeigt dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Grundlagen erklärt dieses Tutorial:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
und ein entsprechendes "Praxisbeispiel" (Kapitel !) dazu zeigt dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ich weiß 
Spielt hier jetzt aber keine große Rolle, auch wenn ich Multi SSID Unterstützung habe bei den LANCOMs.
Gruß
Spielt hier jetzt aber keine große Rolle, auch wenn ich Multi SSID Unterstützung habe bei den LANCOMs.
Gruß
RAS Richtlinie konfigurieren... Bedingung Windows Gruppe "Domain Computers" bzw. "Domänen Computer".
Zusätzlich zur RAS-Richtline die auf "Domänen Benutzer" prüft.
Zusätzlich zur RAS-Richtline die auf "Domänen Benutzer" prüft.
Danke, ist schon alles passiert. Deswegen ja gelöst
Nur wär die Lösung ggfs. auch für andere Anwender interessant gewesen.
Schöne Weichnachten!
1
Richtig, der tiefere Sinn eines Forums…. Schade Xaeros Lösung hätte hier auch anderen helfen können. Chance verpasst.
Zitat von @aqui:
Richtig, der tiefere Sinn eines Forums…. Schade Xaeros Lösung hätte hier auch anderen helfen können.
Chance verpasst.
Richtig, der tiefere Sinn eines Forums…. Schade Xaeros Lösung hätte hier auch anderen helfen können.
Chance verpasst.
Ich werde bei Gelegenheit eine Anleitung hier mal reinstellen mit Lancom AP und NPS auf Basis eines 2008er Windows Servers. Bilder hab ich schon da
Dabei hoffe ich natürlich auch auf deine Korrektur und die der anderen, damit ich das ggf. ergänzen und korrigieren kann.
Und dann können wir das gerne verlinken.
Gruß
