Authentifizierung via MAC Adresse und NPS Server

Hallo,

ich habe einige Netzwerkgeräte welche nicht anhand von PEAP oder EAP-TLS authentifiziert werden können. Also bleibt mir nur noch die Authentifizierung anhand deren MACAdresse. Nun möchte ich nicht die ganzen Geräte anhand der MAC Adresse mit Username und Passwort im AD anlegen sondern anhand der Vendor ID festlegen, in welches VLAN diese Geräte gehören.
Ist dies über den NPS Server möglich?

DANKE

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 290388

Url: https://administrator.de/contentid/290388

Ausgedruckt am: 25.11.2024 um 12:11 Uhr

2 Kommentare

Neuester Kommentar

Nein, das geht so nicht, jedenfalls nicht wenn du mit der Mac Authentisierung via Radius arbeitest. Sowas wie Wildcards sind da nicht vorgesehen.
Einige AP Hersteller bieten aber diese Option direkt auf den APs, was aber auch sehr selten und zudem Hersteller abhängig ist.
Eine weitere Option wäre die Mac Sesurity auf Port Basis am Switch zu konfigurieren aber hier ist das gleiche Bild. Nur wenige Hersteller supporten hier eine Wildcard Option.
Am Switch hätte es auch den Nachteil das du das auf allen Switches machen musst an denen APs angeschlossen sind die das WLAN bedienen.

Hier geht's um Client Authentifizierung bzw. um Geräte die nur via MAC Authentifiziert werden können auf HP oder Cisco Switches
OK, dann muss ich wohl die Clients im AD anlegen

Frage Sicherheit Sicherheitsgrundlagen

Mehr von flugfaust

Exchange mit öffentlichem Zertifikat für OWAflugfaust - 2 Kommentare

Mit Windows 10 iot Enterprise Domäne beitretenflugfaust - 3 Kommentare

Sicherheitskontomanager deaktiviert sich automatischflugfaust - 4 Kommentare

Gruppen Attribut über NPS zuweisenflugfaust - 1 Kommentar

Heiß diskutiert