axel90
Goto Top

Notebooks anhand von Mac Adressen richtigem Vlan zuweisen

Hallo zusammen,

wir haben bei uns momentan 6 unterschiedliche vlans für Client Geräte.

Als Wlan für die Client Geräte haben wir nur eine globale SSID, mit WPA2 Enterprise.

Die Authentifzierung erfolgt über einen Microsoft NPS, und zwar mit dem AD-Benutzer. Und mit cisco dynamic vlan assignment.

Es wird die Gruppenzugehörigkeit (Windows Gruppe im NPS) abgefragt, und je nach dem in welcher sie sind, kommen sie in das richtige client vlan.

Der Haken an der Sache ist, man kann natürlich den Benutzernamen verwenden, um auch private Geräte ins Wlan zu bekommen.

Wir überlegen nun, die Sache an die Geräte zu koppeln.

Problem dabei, es sind auch Macs und private Geräte, für die gibt es natürlich kein AD Konto. Also fällt schonmal eine AD-Computer-Gruppe weg.

Bleibt noch die MAC Adresse? (oder evtl. Zertifikate)

Könnte man das mit dem MS NPS realisieren? (ich finde als Bedingung nichts mit MAC Adresse)

WLAN Komponenten ist ein Cisco 2500 WLC und APs dazu.

Bzw., habt ihr so eine ähnliche Konstellation?

Content-ID: 326986

Url: https://administrator.de/contentid/326986

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

clSchak
clSchak 20.01.2017 um 14:44:25 Uhr
Goto Top
Hi

WPA2 Enterprise mit Client Zertifikat statt Benutzername/Passwort.

Gruß
@clSchak
aqui
aqui 20.01.2017 um 15:44:49 Uhr
Goto Top
Das Thema hatten wir erst kürzlich hier !
Die Funktion heisst Mac Bypass und lässt sich vollkommen problemlos auch mit NPS lösen !
802.11x - Zuordnung des VLANs per MAC-Adresse
https://community.aerohive.com/aerohive/topics/troubleshooting-nps-for-b ...