8
WLAN Mac UND User Authentifizierung mit Radius-Server
Laptops sollen sich, sofern MAC-Adresse im AD vorhanden per Domain-Usernamen und PW anmelden.
Moin Leute,
Ich habe schon mit Aquis Hilfe ein sicheres WLAN hinbekommen. Meinem Ausbilder ist eine reine Mac-Authentifizierung aber nicht sicher genug (da jeder der eine Mac-Adresse eines zugelassenen Laptops kennt, sich anmelden kann. Es soll also eine zusätzliche User-Authentifizierung geschehen.
Equipment:
Cisco Aironet 1300
Windows Server 2003 + IAS
Würde es mir so vorstellen, dass ein Notebook sich bei Einwahl in das WLAN, automatisch mit seiner Mac authentifiziert und wenn diese im ad vorhanden ist, kommt eine User und Passwort abfrage.
Ist das so Möglich oder stell ich mir das zu einfach vor? Habe bissher leider keine Hilfe gefunden
MfG
Ich habe schon mit Aquis Hilfe ein sicheres WLAN hinbekommen. Meinem Ausbilder ist eine reine Mac-Authentifizierung aber nicht sicher genug (da jeder der eine Mac-Adresse eines zugelassenen Laptops kennt, sich anmelden kann. Es soll also eine zusätzliche User-Authentifizierung geschehen.
Equipment:
Cisco Aironet 1300
Windows Server 2003 + IAS
Würde es mir so vorstellen, dass ein Notebook sich bei Einwahl in das WLAN, automatisch mit seiner Mac authentifiziert und wenn diese im ad vorhanden ist, kommt eine User und Passwort abfrage.
Ist das so Möglich oder stell ich mir das zu einfach vor? Habe bissher leider keine Hilfe gefunden
MfG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 153728
Url: https://administrator.de/contentid/153728
Printed on: April 24, 2024 at 18:04 o'clock
8 Comments
Latest comment
Hallo,
du kommst doch aus dem Linux Bereich .... es gibt genauso wie dort auch einen WPA Suplicanten für MAC OS.
Mit der Hilfe könntest duch die Benutzer Aut bei deiner IAS durchführen.
Gruß
Keksprinz
du kommst doch aus dem Linux Bereich .... es gibt genauso wie dort auch einen WPA Suplicanten für MAC OS.
Mit der Hilfe könntest duch die Benutzer Aut bei deiner IAS durchführen.
Gruß
Keksprinz
Es geht hier nicht um Macs (Apple) sondern um MAC-Adressen (Media Access Control)
Aber danke für die Antwort
Aber danke für die Antwort
Auch wenn das theoretisch sicher möglich ist, ich kenne keinen AP, der mal eben so beides hintereinander machen kann.
Das:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
sollte deinen Ausbilder vollends zufriedenstellen !!
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
sollte deinen Ausbilder vollends zufriedenstellen !!
Hallo,
eine solche Lösung ist sehr komplex.
Folgende Links dürften dir aber weiterhelfen...
http://www.microsoft.com/germany/technet/datenbank/articles/900157.mspx
http://www.microsoft.com/germany/technet/datenbank/articles/900010.mspx
http://www.microsoft.com/downloads/en/details.aspx?FamilyId=CDB639B3-01 ...
Des Weiteren hat Aqui noch eine sehr schöne Anleitung geschrieben:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
eine solche Lösung ist sehr komplex.
Folgende Links dürften dir aber weiterhelfen...
http://www.microsoft.com/germany/technet/datenbank/articles/900157.mspx
http://www.microsoft.com/germany/technet/datenbank/articles/900010.mspx
http://www.microsoft.com/downloads/en/details.aspx?FamilyId=CDB639B3-01 ...
Des Weiteren hat Aqui noch eine sehr schöne Anleitung geschrieben:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Moin,
danke erstmal dafür.
Ich würde das ganze aber gerne über den Win2003 Server machen und nicht noch einen Server dafür aufsetzen.
Es muss doch möglich sein mit IAS-Richtlinien so eine Authentifizierung hinzubekommen.
z.B. dass die Calling_Station_Id (mac adresse des notebooks) mit einem user account aus dem ad verglichen wird oder so... Wir hatten so eine Lösung hier im Haus auch schon einmal implementiert bekommen, also MUSS es irgendwie gehen.
Danke
danke erstmal dafür.
Ich würde das ganze aber gerne über den Win2003 Server machen und nicht noch einen Server dafür aufsetzen.
Es muss doch möglich sein mit IAS-Richtlinien so eine Authentifizierung hinzubekommen.
z.B. dass die Calling_Station_Id (mac adresse des notebooks) mit einem user account aus dem ad verglichen wird oder so... Wir hatten so eine Lösung hier im Haus auch schon einmal implementiert bekommen, also MUSS es irgendwie gehen.
Danke
Hallo,
deine Antwort verrät mir, dass du dir wohl nur den letzten Link angesehen hast ... die ersten decken nämlich genau deine Anforderungen ab!
Dazu noch eine Anleitung von msxfaq ... http://www.msxfaq.de/verschiedenes/8021x.htm
Und fertig!
Den Rest wirst du dir über die weiterführenden Links in den Anleitungen erlesen können.
MfG
adks
deine Antwort verrät mir, dass du dir wohl nur den letzten Link angesehen hast ... die ersten decken nämlich genau deine Anforderungen ab!
Dazu noch eine Anleitung von msxfaq ... http://www.msxfaq.de/verschiedenes/8021x.htm
Und fertig!
Den Rest wirst du dir über die weiterführenden Links in den Anleitungen erlesen können.
MfG
adks
Hier ist es auch für Winblows Knechte bis auf den letzten Mausklick beschrieben:
http://www.heise.de/ct/inhalt/2010/12/180/
Der Download lohnt in jedem Fall !
Man muss nur halt mal richtig lesen...aber das lernt man ja in der Ausbildung ?!
Wenns das denn war bitte auch
How can I mark a post as solved?
nicht vergessen !
http://www.heise.de/ct/inhalt/2010/12/180/
Der Download lohnt in jedem Fall !
Man muss nur halt mal richtig lesen...aber das lernt man ja in der Ausbildung ?!
Wenns das denn war bitte auch
How can I mark a post as solved?
nicht vergessen !
