Server 2008 Radius bestimmte Geräte sperren
Hallo,
habe schon bereits ein Problem mit dem Radius NPS Dienst unter Server 2008 gehabt.
Was jetzt soweit funktioniert ist, dass wenn man sich im WLAN anmelden möchte dies über Benutzername und Kennwort zu tun. Die Benutzerdatenbank wurde vom aktuellen Domaincontroller integriert.
Jetzt soll die ganze Geschichte weiter gehen. Das Problem was sich jetzt rausstellt ist das ja jeder sich mit einem beliebigen Notebook, PC etc. anmelden kann wenn er seinen Benutzernamen und Kennwort eingibt.
Jetzt sollen die Geräte (notebooks und pcs) zusätzlich authentifiziert werden. Es soll also nur mit bestimmten Laptops und Computern am radius angemeldet werden können wenn diese authentifiziert wurden.
Vielleicht hat da ja jemand ne Lösung. Es gibt ja die Möglichkeit nur verschiedene Computergruppen nur zuzulassen leider klappt dies nicht so ganz. Vielleicht hat ja jemand einen Lösungsansatz!
Eingesetzt wird Microsoft Server 2008.
Danke!
habe schon bereits ein Problem mit dem Radius NPS Dienst unter Server 2008 gehabt.
Was jetzt soweit funktioniert ist, dass wenn man sich im WLAN anmelden möchte dies über Benutzername und Kennwort zu tun. Die Benutzerdatenbank wurde vom aktuellen Domaincontroller integriert.
Jetzt soll die ganze Geschichte weiter gehen. Das Problem was sich jetzt rausstellt ist das ja jeder sich mit einem beliebigen Notebook, PC etc. anmelden kann wenn er seinen Benutzernamen und Kennwort eingibt.
Jetzt sollen die Geräte (notebooks und pcs) zusätzlich authentifiziert werden. Es soll also nur mit bestimmten Laptops und Computern am radius angemeldet werden können wenn diese authentifiziert wurden.
Vielleicht hat da ja jemand ne Lösung. Es gibt ja die Möglichkeit nur verschiedene Computergruppen nur zuzulassen leider klappt dies nicht so ganz. Vielleicht hat ja jemand einen Lösungsansatz!
Eingesetzt wird Microsoft Server 2008.
Danke!
Please also mark the comments that contributed to the solution of the article
Content-Key: 138265
Url: https://administrator.de/contentid/138265
Printed on: April 25, 2024 at 13:04 o'clock
4 Comments
Latest comment
Was klappt denn bei der Einschränkung auf Computergruppen nicht? Denn das wäre genau das richtige für Deinen Fall. MAC-Adressen allein sind eben doch leicht zu fälschen, die SID aber nicht so schnell kopiert (wenn es überhaupt geht). Vorübergehend wäre aber natürlich auch eine Einschränkung auf bestimmte MAC-Adressen möglich...