2
Notebooks anhand von Mac Adressen richtigem Vlan zuweisen
Hallo zusammen,
wir haben bei uns momentan 6 unterschiedliche vlans für Client Geräte.
Als Wlan für die Client Geräte haben wir nur eine globale SSID, mit WPA2 Enterprise.
Die Authentifzierung erfolgt über einen Microsoft NPS, und zwar mit dem AD-Benutzer. Und mit cisco dynamic vlan assignment.
Es wird die Gruppenzugehörigkeit (Windows Gruppe im NPS) abgefragt, und je nach dem in welcher sie sind, kommen sie in das richtige client vlan.
Der Haken an der Sache ist, man kann natürlich den Benutzernamen verwenden, um auch private Geräte ins Wlan zu bekommen.
Wir überlegen nun, die Sache an die Geräte zu koppeln.
Problem dabei, es sind auch Macs und private Geräte, für die gibt es natürlich kein AD Konto. Also fällt schonmal eine AD-Computer-Gruppe weg.
Bleibt noch die MAC Adresse? (oder evtl. Zertifikate)
Könnte man das mit dem MS NPS realisieren? (ich finde als Bedingung nichts mit MAC Adresse)
WLAN Komponenten ist ein Cisco 2500 WLC und APs dazu.
Bzw., habt ihr so eine ähnliche Konstellation?
wir haben bei uns momentan 6 unterschiedliche vlans für Client Geräte.
Als Wlan für die Client Geräte haben wir nur eine globale SSID, mit WPA2 Enterprise.
Die Authentifzierung erfolgt über einen Microsoft NPS, und zwar mit dem AD-Benutzer. Und mit cisco dynamic vlan assignment.
Es wird die Gruppenzugehörigkeit (Windows Gruppe im NPS) abgefragt, und je nach dem in welcher sie sind, kommen sie in das richtige client vlan.
Der Haken an der Sache ist, man kann natürlich den Benutzernamen verwenden, um auch private Geräte ins Wlan zu bekommen.
Wir überlegen nun, die Sache an die Geräte zu koppeln.
Problem dabei, es sind auch Macs und private Geräte, für die gibt es natürlich kein AD Konto. Also fällt schonmal eine AD-Computer-Gruppe weg.
Bleibt noch die MAC Adresse? (oder evtl. Zertifikate)
Könnte man das mit dem MS NPS realisieren? (ich finde als Bedingung nichts mit MAC Adresse)
WLAN Komponenten ist ein Cisco 2500 WLC und APs dazu.
Bzw., habt ihr so eine ähnliche Konstellation?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 326986
Url: https://administrator.de/contentid/326986
Printed on: April 26, 2024 at 08:04 o'clock
2 Comments
Latest comment
Das Thema hatten wir erst kürzlich hier !
Die Funktion heisst Mac Bypass und lässt sich vollkommen problemlos auch mit NPS lösen !
802.11x - Zuordnung des VLANs per MAC-Adresse
https://community.aerohive.com/aerohive/topics/troubleshooting-nps-for-b ...
Die Funktion heisst Mac Bypass und lässt sich vollkommen problemlos auch mit NPS lösen !
802.11x - Zuordnung des VLANs per MAC-Adresse
https://community.aerohive.com/aerohive/topics/troubleshooting-nps-for-b ...