Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN Mac UND User Authentifizierung mit Radius-Server

Frage Netzwerke

Mitglied: ISAEDV

ISAEDV (Level 1) - Jetzt verbinden

25.10.2010, aktualisiert 18.10.2012, 9587 Aufrufe, 8 Kommentare

Laptops sollen sich, sofern MAC-Adresse im AD vorhanden per Domain-Usernamen und PW anmelden.

Moin Leute,

Ich habe schon mit Aquis Hilfe ein sicheres WLAN hinbekommen. Meinem Ausbilder ist eine reine Mac-Authentifizierung aber nicht sicher genug (da jeder der eine Mac-Adresse eines zugelassenen Laptops kennt, sich anmelden kann. Es soll also eine zusätzliche User-Authentifizierung geschehen.

Equipment:
Cisco Aironet 1300
Windows Server 2003 + IAS

Würde es mir so vorstellen, dass ein Notebook sich bei Einwahl in das WLAN, automatisch mit seiner Mac authentifiziert und wenn diese im ad vorhanden ist, kommt eine User und Passwort abfrage.

Ist das so Möglich oder stell ich mir das zu einfach vor? Habe bissher leider keine Hilfe gefunden

MfG
Mitglied: keksprinz
25.10.2010 um 16:29 Uhr
Hallo,

du kommst doch aus dem Linux Bereich .... es gibt genauso wie dort auch einen WPA Suplicanten für MAC OS.

Mit der Hilfe könntest duch die Benutzer Aut bei deiner IAS durchführen.

Gruß

Keksprinz
Bitte warten ..
Mitglied: ISAEDV
25.10.2010 um 16:33 Uhr
Es geht hier nicht um Macs (Apple) sondern um MAC-Adressen (Media Access Control)

Aber danke für die Antwort
Bitte warten ..
Mitglied: dog
25.10.2010 um 17:51 Uhr
Auch wenn das theoretisch sicher möglich ist, ich kenne keinen AP, der mal eben so beides hintereinander machen kann.
Bitte warten ..
Mitglied: aqui
25.10.2010, aktualisiert 18.10.2012
Das:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...

sollte deinen Ausbilder vollends zufriedenstellen !!
Bitte warten ..
Mitglied: ISAEDV
26.10.2010 um 14:41 Uhr
Moin,

danke erstmal dafür.
Ich würde das ganze aber gerne über den Win2003 Server machen und nicht noch einen Server dafür aufsetzen.
Es muss doch möglich sein mit IAS-Richtlinien so eine Authentifizierung hinzubekommen.

z.B. dass die Calling_Station_Id (mac adresse des notebooks) mit einem user account aus dem ad verglichen wird oder so... Wir hatten so eine Lösung hier im Haus auch schon einmal implementiert bekommen, also MUSS es irgendwie gehen.

Danke
Bitte warten ..
Mitglied: 22010
26.10.2010 um 19:06 Uhr
Hallo,

deine Antwort verrät mir, dass du dir wohl nur den letzten Link angesehen hast ... die ersten decken nämlich genau deine Anforderungen ab!

Dazu noch eine Anleitung von msxfaq ... http://www.msxfaq.de/verschiedenes/8021x.htm
Und fertig!

Den Rest wirst du dir über die weiterführenden Links in den Anleitungen erlesen können.


MfG
adks
Bitte warten ..
Mitglied: aqui
30.10.2010 um 14:18 Uhr
Hier ist es auch für Winblows Knechte bis auf den letzten Mausklick beschrieben:
http://www.heise.de/ct/inhalt/2010/12/180/
Der Download lohnt in jedem Fall !

Man muss nur halt mal richtig lesen...aber das lernt man ja in der Ausbildung ?!

Wenns das denn war bitte auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst RADIUS Server dediziert oder nicht? (8)

Frage von adrian138 zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst Dd-wrt Hotspot mit Radius Server und Traffic Volume Limit (23)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(3)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Off Topic
gelöst Fachzeitschriften als E-Book oder hardcoded? (11)

Frage von KowaKowalski zum Thema Off Topic ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...