Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLAN-User protokollieren mit ISA Server 2004, Symbol WS5000 und Radius

Frage Microsoft Windows Server

Mitglied: henlocke

henlocke (Level 1) - Jetzt verbinden

23.08.2010, aktualisiert 18.10.2012, 5503 Aufrufe, 7 Kommentare

Hallo!
da ich langsam selbst mit meinen Formulierungen für die Suchbegriffe zu meinem Problem am Ende bin, muss ich doch mal selber einen Beitrag aufmachen! Ich hoffe jemandem ist das Problem bekannt und kann mir vielleicht helfen.

Es geht um folgende Umgebung:

- ISA-Server 2004 SP3 auf Windows Server 2003 (Domain Member)
- Symbol WS5000 WLAN-Switch (neuste Firmware)
- Active Directory im Win 2000/2003 Modus

Erstmal der Aufbau:

Wir haben bei uns WLAN-Netz aufgebaut, welches mit einem Symbol WS5000 Switch als Herz betrieben wird und derzeit ein einfaches WPA mit einem Pre-Shared Key betreibt. Damit nicht alle User einfach mit ihren Laptops(keine Domänen-Computer) in das Internet kommen, setzen wir dazu einen ISA Server 2004 mit einem HTTP-Proxy ein, an dem Sie sich mit einem AD-User authentifizieren.
Soweit funktioniert das Ganze auch, allerdings möchte ich weg von dem Proxy, da er immer von Hand im Browser aktiviert und deaktiviert werden muss.

Aus diesem Grund habe ich nun ein zweites WLAN auf dem Symbol konfiguriert, welches einen IAS (Internetauthentifizierungsdienst auf einem Windows 2000 DC) per Radius (PEAP) kontaktiert und damit den Zugang zu dem Netz steuert! Dieses funktioniert auch grundsätzlich.

Das Problem:
Wenn ich jetzt allerdings auf den ISA schaue, kann ich bei dem Protokollieren des HTTP-Verkehrs leider nicht mehr sehen welcher User die Anfragen schickt, es wird nur "anonymous" angzeigt.

Die Fragen:

Gibt es eine Möglichkeit, dass der User in der Protokollierung des ISA-Servers angezeigt wird und somit auch protokolliert werden kann?
Muss auch nicht zwingend im ISA geschehen, allerdings muss ich irgendwie eine Möglichkeit haben, auf anfrage zu sagen, wann welcher User auf welcher Seite war!


Ich hoffe ich konnte das Problem relativ klar beschreiben, falls noch Infos benötigt werden, werde ich mich bemühen sie so schnell wie möglich mitzuteilen!

Danke im voraus!
Mitglied: CresCent
23.08.2010 um 21:38 Uhr
hallo,

wie wärs, wenn du des konstrukt so lässt und einfach im logon skript die proxyserver einstellungen übergibst? dann würdest du die ganze radius geschichte nicht brauchen?

grüße
Bitte warten ..
Mitglied: dog
23.08.2010 um 21:54 Uhr
Würde ich auch gerne machen, aber die einzige mir bekannte Methode ist es das WLAN als einfaches WLAN zu belassen und den ISA als VPN-Server für die Clients zu benutzen.
Bitte warten ..
Mitglied: henlocke
23.08.2010 um 21:56 Uhr
Eigentlich eine gute Idee, aber leider sind die Laptops nicht in der Domäne und auch nicht in meinem/unserem Besitz!(Wir sind eine Hochschule und es handelt sich dabei die Laptops der Studenten) Deshalb kann ich leider kein logon skript auf den Geräten ausführen.
Bitte warten ..
Mitglied: CresCent
23.08.2010 um 22:14 Uhr
hallo, mir wäre jetzt noch was eingefallen, was evlt auch ne lösung wäre.

und zwar kennt ihr ja die möglichkeit, wie sie am flughafen oder am bahnhof besteht.
user will ins internet und muss sich auf einer seite anmelden. nach erfolgreicher anmeldung kann man dann im inet surfen.

quasi ein vpn server mit webauthentivizirung..

grüße
Bitte warten ..
Mitglied: dog
24.08.2010 um 00:19 Uhr
Das ist ein Captive Portal.
Die entsprechende Software für ISA ist: http://www.collectivesoftware.com/Products/Captivate
So etwas sollte man sich natürlich aufgrund der Sicherheit immer 2x überlegen.
Bitte warten ..
Mitglied: henlocke
24.08.2010 um 08:05 Uhr
Zitat von dog:
Das ist ein Captive Portal.
Die entsprechende Software für ISA ist: http://www.collectivesoftware.com/Products/Captivate
So etwas sollte man sich natürlich aufgrund der Sicherheit immer 2x überlegen.

Das sieht doch schon nach der Lösung aus die ich mir vorstelle! Werde ich heute mal testen!
Was genau ist denn das Sicherheitskritische an dieser Lösung?
Bitte warten ..
Mitglied: aqui
24.08.2010, aktualisiert 18.10.2012
Das kritische ist wenn du das CP offen betreibst wie es ja gemeinhin auch bei CPs üblich ist. Es ist natürlich nur für die User kritisch wenn sie vertrauliche Daten über das WLAN übertragen nicht für dich als Betreiber.
Es hindert dich aber niemand darand das CP auch mit WPA zu betreiben, da es dir ja nur um die User Registrierung geht und ganu das ist damit problemlos machbar.
Ebenso können die Studenten ja auch ein VPN über das WLAN CP betreiben wie es beu fast allen Unis und Hochschulen ja auch die Regel ist.
Über das VPN Login wäre dann ebenso wieder ein User Accounting möglich. Viele Wege führen nach Rom....
Weitere Anleitungen zu dem Thema findest du hier:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...