Authentifizierung via MAC Adresse und NPS Server

Mitglied: flugfaust

flugfaust (Level 2) - Jetzt verbinden

08.12.2015 um 14:21 Uhr, 1944 Aufrufe, 2 Kommentare

Hallo,

ich habe einige Netzwerkgeräte welche nicht anhand von PEAP oder EAP-TLS authentifiziert werden können. Also bleibt mir nur noch die Authentifizierung anhand deren MACAdresse. Nun möchte ich nicht die ganzen Geräte anhand der MAC Adresse mit Username und Passwort im AD anlegen sondern anhand der Vendor ID festlegen, in welches VLAN diese Geräte gehören.
Ist dies über den NPS Server möglich?


DANKE
Mitglied: aqui
08.12.2015 um 15:07 Uhr
Nein, das geht so nicht, jedenfalls nicht wenn du mit der Mac Authentisierung via Radius arbeitest. Sowas wie Wildcards sind da nicht vorgesehen.
Einige AP Hersteller bieten aber diese Option direkt auf den APs, was aber auch sehr selten und zudem Hersteller abhängig ist.
Eine weitere Option wäre die Mac Sesurity auf Port Basis am Switch zu konfigurieren aber hier ist das gleiche Bild. Nur wenige Hersteller supporten hier eine Wildcard Option.
Am Switch hätte es auch den Nachteil das du das auf allen Switches machen musst an denen APs angeschlossen sind die das WLAN bedienen.
Bitte warten ..
Mitglied: flugfaust
08.12.2015 um 16:12 Uhr
Hier geht's um Client Authentifizierung bzw. um Geräte die nur via MAC Authentifiziert werden können auf HP oder Cisco Switches
OK, dann muss ich wohl die Clients im AD anlegen
Bitte warten ..
Heiß diskutierte Inhalte
Sicherheit
Verpackter Laptop entwendet
r0x3llVor 1 TagFrageSicherheit10 Kommentare

Hallo. Mir wurde aus dem Büro ein noch verpackter Dell XPS Laptop mit einem Wert von ca 3.500€ gestohlen. Kann man da was orten? ...

Windows 10
Netzwerkzugriff intern extern blockiert nach Aufbau NordVPN Verbindung
gelöst Slavik-10Vor 1 TagFrageWindows 1030 Kommentare

hallo Leute, ich habe mir vor kurzem ein VPN Anbieter bestellt. Das Problem an der ganzen Sache ist, sobald eine VPN Verbindung zu einem ...

Off Topic
Namenskonzept Kundengeräte
bitnarratorVor 1 TagFrageOff Topic5 Kommentare

Hallo, ich möchte gerne einmal die Diskussion anstoßen, weil ich eine hier in diese Richtung noch nichts gefunden habe. Es geht um die Bennenung ...

Netzwerkgrundlagen
Router für neues Heimnetzwerk - was will man 2021 haben?
billy01Vor 1 TagFrageNetzwerkgrundlagen7 Kommentare

Guten Abend zusammen, nachdem sich bei mir viel getan hat, stehe ich nun vor einem Umzug und dem Neuaufbau meines Heimnetzwerkes. Also weg von ...

Windows Server
Kein Internetzugriff bei einem Domänenclient
KerberoVor 1 TagFrageWindows Server15 Kommentare

Hallo community, ich habe ein ganz komisches Verhalten eines Clients bei mir. Ich habe eine kleine Domäne (6 Clients und ein Windows Server 2016 ...

LAN, WAN, Wireless
2x Fritzbox 7590 mit separatem DSL über WAN verbinden
gelöst FailixVor 18 StundenFrageLAN, WAN, Wireless19 Kommentare

Liebes Administrator Forum, Ich bin schon länger passiver Lese und habe mich jetzt entschlossen mit einer Frage den ersten Post hier zu schreiben. Über ...

LAN, WAN, Wireless
Cat 7 Patchkabel mit nur 11MBits im Download
gelöst RickHHVor 16 StundenFrageLAN, WAN, Wireless7 Kommentare

Moin zusammen, ich habe mir soeben ein paar Patchkabel (aus einem Cat 7 Kabel) fertig gemacht. Die Belegung ist: 1 weiß/grün 2 grün 3 weiß/orange 4 blau 5 weiß/blau ...

DNS
Network Scanner zeigt falschen Hostname an
gelöst vafk18Vor 18 StundenFrageDNS10 Kommentare

Ich habe in meinem Netzwerk 3 Fritzboxen im Betrieb. Die Fritzboxen haben in den Einstellungen als Namen "fb7270", "fb7369" und "fb7412". Jede Fritzbox hat ...