Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN Mac UND User Authentifizierung mit Radius-Server

Frage Netzwerke

Mitglied: ISAEDV

ISAEDV (Level 1) - Jetzt verbinden

25.10.2010, aktualisiert 18.10.2012, 9681 Aufrufe, 8 Kommentare

Laptops sollen sich, sofern MAC-Adresse im AD vorhanden per Domain-Usernamen und PW anmelden.

Moin Leute,

Ich habe schon mit Aquis Hilfe ein sicheres WLAN hinbekommen. Meinem Ausbilder ist eine reine Mac-Authentifizierung aber nicht sicher genug (da jeder der eine Mac-Adresse eines zugelassenen Laptops kennt, sich anmelden kann. Es soll also eine zusätzliche User-Authentifizierung geschehen.

Equipment:
Cisco Aironet 1300
Windows Server 2003 + IAS

Würde es mir so vorstellen, dass ein Notebook sich bei Einwahl in das WLAN, automatisch mit seiner Mac authentifiziert und wenn diese im ad vorhanden ist, kommt eine User und Passwort abfrage.

Ist das so Möglich oder stell ich mir das zu einfach vor? Habe bissher leider keine Hilfe gefunden

MfG
Mitglied: keksprinz
25.10.2010 um 16:29 Uhr
Hallo,

du kommst doch aus dem Linux Bereich .... es gibt genauso wie dort auch einen WPA Suplicanten für MAC OS.

Mit der Hilfe könntest duch die Benutzer Aut bei deiner IAS durchführen.

Gruß

Keksprinz
Bitte warten ..
Mitglied: ISAEDV
25.10.2010 um 16:33 Uhr
Es geht hier nicht um Macs (Apple) sondern um MAC-Adressen (Media Access Control)

Aber danke für die Antwort
Bitte warten ..
Mitglied: dog
25.10.2010 um 17:51 Uhr
Auch wenn das theoretisch sicher möglich ist, ich kenne keinen AP, der mal eben so beides hintereinander machen kann.
Bitte warten ..
Mitglied: aqui
25.10.2010, aktualisiert 18.10.2012
Das:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...

sollte deinen Ausbilder vollends zufriedenstellen !!
Bitte warten ..
Mitglied: ISAEDV
26.10.2010 um 14:41 Uhr
Moin,

danke erstmal dafür.
Ich würde das ganze aber gerne über den Win2003 Server machen und nicht noch einen Server dafür aufsetzen.
Es muss doch möglich sein mit IAS-Richtlinien so eine Authentifizierung hinzubekommen.

z.B. dass die Calling_Station_Id (mac adresse des notebooks) mit einem user account aus dem ad verglichen wird oder so... Wir hatten so eine Lösung hier im Haus auch schon einmal implementiert bekommen, also MUSS es irgendwie gehen.

Danke
Bitte warten ..
Mitglied: 22010
26.10.2010 um 19:06 Uhr
Hallo,

deine Antwort verrät mir, dass du dir wohl nur den letzten Link angesehen hast ... die ersten decken nämlich genau deine Anforderungen ab!

Dazu noch eine Anleitung von msxfaq ... http://www.msxfaq.de/verschiedenes/8021x.htm
Und fertig!

Den Rest wirst du dir über die weiterführenden Links in den Anleitungen erlesen können.


MfG
adks
Bitte warten ..
Mitglied: aqui
30.10.2010 um 14:18 Uhr
Hier ist es auch für Winblows Knechte bis auf den letzten Mausklick beschrieben:
http://www.heise.de/ct/inhalt/2010/12/180/
Der Download lohnt in jedem Fall !

Man muss nur halt mal richtig lesen...aber das lernt man ja in der Ausbildung ?!

Wenns das denn war bitte auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Exchange Server
Exchange Postfach leeren - nicht löschen (9)

Frage von AndreasOC zum Thema Exchange Server ...

Ubuntu
Nextcloud 12 Antivirus App for Files (8)

Frage von horstvogel zum Thema Ubuntu ...