Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN Mac UND User Authentifizierung mit Radius-Server

Frage Netzwerke

Mitglied: ISAEDV

ISAEDV (Level 1) - Jetzt verbinden

25.10.2010, aktualisiert 18.10.2012, 9392 Aufrufe, 8 Kommentare

Laptops sollen sich, sofern MAC-Adresse im AD vorhanden per Domain-Usernamen und PW anmelden.

Moin Leute,

Ich habe schon mit Aquis Hilfe ein sicheres WLAN hinbekommen. Meinem Ausbilder ist eine reine Mac-Authentifizierung aber nicht sicher genug (da jeder der eine Mac-Adresse eines zugelassenen Laptops kennt, sich anmelden kann. Es soll also eine zusätzliche User-Authentifizierung geschehen.

Equipment:
Cisco Aironet 1300
Windows Server 2003 + IAS

Würde es mir so vorstellen, dass ein Notebook sich bei Einwahl in das WLAN, automatisch mit seiner Mac authentifiziert und wenn diese im ad vorhanden ist, kommt eine User und Passwort abfrage.

Ist das so Möglich oder stell ich mir das zu einfach vor? Habe bissher leider keine Hilfe gefunden

Mit freundlichen Grüßen
Mitglied: keksprinz
25.10.2010 um 16:29 Uhr
Hallo,

du kommst doch aus dem Linux Bereich .... es gibt genauso wie dort auch einen WPA Suplicanten für MAC OS.

Mit der Hilfe könntest duch die Benutzer Aut bei deiner IAS durchführen.

Gruß

Keksprinz
Bitte warten ..
Mitglied: ISAEDV
25.10.2010 um 16:33 Uhr
Es geht hier nicht um Macs (Apple) sondern um MAC-Adressen (Media Access Control)

Aber danke für die Antwort
Bitte warten ..
Mitglied: dog
25.10.2010 um 17:51 Uhr
Auch wenn das theoretisch sicher möglich ist, ich kenne keinen AP, der mal eben so beides hintereinander machen kann.
Bitte warten ..
Mitglied: aqui
25.10.2010, aktualisiert 18.10.2012
Das:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...

sollte deinen Ausbilder vollends zufriedenstellen !!
Bitte warten ..
Mitglied: ISAEDV
26.10.2010 um 14:41 Uhr
Moin,

danke erstmal dafür.
Ich würde das ganze aber gerne über den Win2003 Server machen und nicht noch einen Server dafür aufsetzen.
Es muss doch möglich sein mit IAS-Richtlinien so eine Authentifizierung hinzubekommen.

z.B. dass die Calling_Station_Id (mac adresse des notebooks) mit einem user account aus dem ad verglichen wird oder so... Wir hatten so eine Lösung hier im Haus auch schon einmal implementiert bekommen, also MUSS es irgendwie gehen.

Danke
Bitte warten ..
Mitglied: adks
26.10.2010 um 19:06 Uhr
Hallo,

deine Antwort verrät mir, dass du dir wohl nur den letzten Link angesehen hast ... die ersten decken nämlich genau deine Anforderungen ab!

Dazu noch eine Anleitung von msxfaq ... http://www.msxfaq.de/verschiedenes/8021x.htm
Und fertig!

Den Rest wirst du dir über die weiterführenden Links in den Anleitungen erlesen können.


Mit freundlichen Grüßen
adks
Bitte warten ..
Mitglied: aqui
30.10.2010 um 14:18 Uhr
Hier ist es auch für Winblows Knechte bis auf den letzten Mausklick beschrieben:
http://www.heise.de/ct/inhalt/2010/12/180/
Der Download lohnt in jedem Fall !

Man muss nur halt mal richtig lesen...aber das lernt man ja in der Ausbildung ?!

Wenns das denn war bitte auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
LAN, WAN, Wireless
Dd-wrt Hotspot mit Radius Server und Traffic Volume Limit (19)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

Apple
IPhone 6 im WLAN kein Zugriff auf Exchange Server (8)

Frage von montana zum Thema Apple ...

Windows Server
gelöst Radius-Server auf Win. Srv. 2008R2 (5)

Frage von anak1m zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...