802.1x - Radius - kann Client ins Netz wenn es hakt?

Mitglied: 1410640014

1410640014 (Level 1) - Jetzt verbinden

17.02.2016 um 17:54 Uhr, 1056 Aufrufe

Hallo,

wir wollen in einer kleineren Firma 802.1x - Radius Authentifizierung mit 2012R2-Servern implementieren (auf Computer-Zertifikatsbasis)

Problem: Die Zweigstellen sind leider 70km auseinander (d.h. das Örtchen, wo eben Radius laufen soll, damit keiner ins Netz kann). Leider ist auch kein Admin dort und es wird alles per Fernwartung erledigt.

Ich fürchte nun, dass wenn irgendein Problem auftritt, die Clients dort gar nicht mehr ins Netz kommen.

Erste Laborversuche haben nämlich gezeigt, dass das zwar wunderbar funktioniert. Wenn allerdings etwas passiert mit den Zertifikaten (Ablauf , etc...) kann sich der Client nicht mehr anmelden. Auch wenn der Port am Switch dann von uns für ihn remote wieder freigegeben und sicherheitshalber in ein eigenes abgeschottetes VLAN gesteckt wird, will sich der Client weiterhin per Radius authentifizieren, obwohl das Netz ohnehin schon offen stünde. D.h. aber auch, dass wir nicht mehr per Fernwartung auf den Client kommen.

Gibt es daher eine Möglichkeit Windows (in dem Fall 8.1) zu sagen: wenn das Netz offen ist, nimm es, wenn nicht dann authetifiziere dich mittels Radius(zertifikat)?

LG
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Starlink im Unternehmen?
0xFFFFVor 1 TagFrageLAN, WAN, Wireless42 Kommentare

Guten Morgen Admins, leider leiden wir darunter, dass wir uns hier in DE noch in einem Entwicklungsland was die Internetanbindung angeht, sehr. Nun kam ...

Off Topic
Klimaanlage im Serverraum
gelöst imebroVor 1 TagFrageOff Topic20 Kommentare

Hallo, wir haben einen kleinen Serverraum (viell. 5 - 6 m²), in dem ein Serverschrank steht. Der Raum hat kein Fenster!!! Darin befinden sich ...

Windows 10
Windows 10 hängt bei Neustart immer bei "Bitte warten" über Stunden
gelöst Odde23Vor 1 TagFrageWindows 1023 Kommentare

Ich habe seit längerem, um genau zu sein seit gut einem Jahr, da wurde der Rechner gekauft, das Problem, dass der Rechner bei einem ...

Microsoft
Meine Gruppenrichtlinie wird nicht angewendet oder ich bin zu dumm
gelöst RandonDudeVor 1 TagFrageMicrosoft16 Kommentare

Hallo zusammen, ich bin Hobby-Admin für einen Versicherungsmakler. Wir haben ein Active Directory im Einsatz. Ich möchte verhindern, dass sich Benutzer an PCs anmelden, ...

Weiterbildung
Das Impostersyndrom oder: "Was kann ich eigentlich?"
AnduinVor 1 TagFrageWeiterbildung7 Kommentare

Werte Mitadmins, ich würde mich heute gerne mit einem mir wichtigen Thema an euch wenden. Ich bin 40 Jahre alt und seit 21 Jahren ...

Windows 10
Dokumentenanzeige auf 2.Bildschirm
gelöst Rico.lehmann93Vor 1 TagFrageWindows 107 Kommentare

Hey Leute, ein Kunde von uns sucht eine Möglichkeit Mietverträge dem Kunden auf einem Bildschirm anzeigen zu lassen. Auf dem Bildschirm soll aber wirklich ...

Windows Server
Igel + Terminalserver + VoIP + Softphone
Asgard-LokiVor 1 TagFrageWindows Server13 Kommentare

Gude Kolleginnen und Kollegen, ich habe da mal eine Frage zu einem Thema was für mich relativ neu ist. Wir wollen unsere Telefonie gerne ...

Windows Server
Zwei Netzwerkkarten im Server
gelöst Big.TurboladerVor 1 TagFrageWindows Server4 Kommentare

Hallo allerseits, ich habe ein Windows Server 2016 in einer VM erstellt um mein Wissen zu erweitern. Doch jetzt hänge ich an einem Problem ...