Frage zu Microsoft NPS + Radius Authentifizierung auf Switchen
Hallo!
ich möchte Cisco Switche an einen Microsoft NPS anbinden, sodass beim Login Radius Authentifizerung durchgeführt wird.
Wie das funktioniert weiß ich.
Mein Problem ist das:
Auf dem aktuellen NPS gibt es schon zwei Radius Clients (zwei Wireless Controller) und 12 Netzwerkrichtlinien dazu. (für Dynamic Vlan Assignment).
Jeden Switch muss ich ja alles neuen Radius-Client anlegen und dann benötige ich noch eine Netzwerkrichtlinie.
Meine Frage nun:
Es gibt ja eine Verarbeitungsreihenfolge der Richtlinien.
Kann ich nun für die Switche einfach eine neue Richtlinie erstellen, sodass alle anderen immernoch funktionieren?
Oder gibt es eine feste Verbindung zw. Richtlinie und Client, dass man einstellen muss, dass diese Richtlinie diesen Radius Clients zugeordnet ist?
Kann mir da jemand helfen?
Vielen Dank im Voraus!
ich möchte Cisco Switche an einen Microsoft NPS anbinden, sodass beim Login Radius Authentifizerung durchgeführt wird.
Wie das funktioniert weiß ich.
Mein Problem ist das:
Auf dem aktuellen NPS gibt es schon zwei Radius Clients (zwei Wireless Controller) und 12 Netzwerkrichtlinien dazu. (für Dynamic Vlan Assignment).
Jeden Switch muss ich ja alles neuen Radius-Client anlegen und dann benötige ich noch eine Netzwerkrichtlinie.
Meine Frage nun:
Es gibt ja eine Verarbeitungsreihenfolge der Richtlinien.
Kann ich nun für die Switche einfach eine neue Richtlinie erstellen, sodass alle anderen immernoch funktionieren?
Oder gibt es eine feste Verbindung zw. Richtlinie und Client, dass man einstellen muss, dass diese Richtlinie diesen Radius Clients zugeordnet ist?
Kann mir da jemand helfen?
Vielen Dank im Voraus!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 318135
Url: https://administrator.de/contentid/318135
Ausgedruckt am: 26.11.2024 um 12:11 Uhr
5 Kommentare
Neuester Kommentar
Jeden Switch muss ich ja alles neuen Radius-Client anlegen
Nein, es reicht auch wenn man ein Netzwerksegment angibt und dann eine Richtlinie für das gesamte Segment nimmt.Man muss nicht jeden Switch einzeln anlegen. In einem Netzwerk mit 500 Switches wäre das ja auch ziemlicher Blödsinn.
Kann ich nun für die Switche einfach eine neue Richtlinie erstellen, sodass alle anderen immernoch funktionieren?
JaHier findest du weitere Infos zu dem Thema:
http://www.heise.de/netze/artikel/Radius-mit-Windows-Server-2087800.htm ...
http://www.andysblog.de/windows-wireless-lan-802-1x-und-nps
http://www.matrixpost.de/blog/?p=4
usw.