Nicht Domänencomputer verkabelt und NPS (und WLAN RADIUS)
Hallo,
meine Frage ist zunächst eine Verständnisfrage zu NPS. Mich erschließt sich die Arbeitsweise nicht so ganz.
Ich habe in einer Testumgebung einen Windows 2012 R2 Sever zum testen als DC, CA, NPS, DHCP.
Aus einem anderen Netzwerkgement der Firewall erzeugen Accesspoints Radiusanfragen an den Server.
Wenn ich mit einem iPhone, Android, Windows10 Client im WLAN hänge, klappt die Authetifizierung per RADIUS (PEAP) ohne Probleme.
Nun waren im dem Subnetz, wo der DC ist, auch Windowsgeräte, die entweder keiner Domäne oder einer anderen Domäne angehörten. Diese erhalten keine DHCP Adresse mehr aufgrund des NPS Dienstes (Eventlog).... Frei nach dem Motto, Dich kenne ich nicht als AD Mitglied, Du darfst also auch nicht....
Der RADIUS ist jedoch nur auf Porttyp Funk eingegrenzt.
Wie kann ich das differenzieren. Die Benutzerauthentifizierung im WLAN soll über Radius funktionieren. Im LAN ist aber ein direkter NPS Dienst nicht gewünscht oder muss weicher eingestellt werden.
Nun habe ich mir diverse Einträge im Technet und Foren angeschaut. Gibt es bei MS NPS das gewünschte Szenario überhaupt? Wenn ja, wie kann ich es erreichen? Habt ihr Tipps?
derLenhart
meine Frage ist zunächst eine Verständnisfrage zu NPS. Mich erschließt sich die Arbeitsweise nicht so ganz.
Ich habe in einer Testumgebung einen Windows 2012 R2 Sever zum testen als DC, CA, NPS, DHCP.
Aus einem anderen Netzwerkgement der Firewall erzeugen Accesspoints Radiusanfragen an den Server.
Wenn ich mit einem iPhone, Android, Windows10 Client im WLAN hänge, klappt die Authetifizierung per RADIUS (PEAP) ohne Probleme.
Nun waren im dem Subnetz, wo der DC ist, auch Windowsgeräte, die entweder keiner Domäne oder einer anderen Domäne angehörten. Diese erhalten keine DHCP Adresse mehr aufgrund des NPS Dienstes (Eventlog).... Frei nach dem Motto, Dich kenne ich nicht als AD Mitglied, Du darfst also auch nicht....
Der RADIUS ist jedoch nur auf Porttyp Funk eingegrenzt.
Wie kann ich das differenzieren. Die Benutzerauthentifizierung im WLAN soll über Radius funktionieren. Im LAN ist aber ein direkter NPS Dienst nicht gewünscht oder muss weicher eingestellt werden.
Nun habe ich mir diverse Einträge im Technet und Foren angeschaut. Gibt es bei MS NPS das gewünschte Szenario überhaupt? Wenn ja, wie kann ich es erreichen? Habt ihr Tipps?
derLenhart
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 307454
Url: https://administrator.de/contentid/307454
Ausgedruckt am: 13.11.2024 um 12:11 Uhr