Radius Mac Authentifizierung mit IAS Probleme
Hallo
Ich bin seit längerem stiller Leser dieses sehr guten Informativen Forums. Mache im moment eine Ausbildung zum Fachinformatiker/IT Systemintegration und bin im ersten Lehrjahr.
Mein Problem ist das ich eine Radius MAC Authentifizierung über IAS(Windows Server 2003) installieren soll komme aber nicht wirklich weiter.
Es soll eine Testumgebung mit einem "HP ProCurve switch 2848", einem Windows Server 2003 und 2 Laptops Clients erstellt werden. Mein Chef hat den Auftrag gegeben das ganze zu realisieren ohne mir aber irgendwie zu helfen, weil er anscheinend selber keine Ahnung davon hat. Das Testsystem soll später in ein Netzwerk eingebunden werden das 150-300 Clients hat die alle Authentifiziert werden müssen und das keine anderen Clients in das interne Netz kommen. Ich muss praktisch sicherstellen das der switch das macht was er machen soll und das wir das ganze nur noch einspielen müssen. Aber woher wissen wenn man es noch nie gemacht hat?
Der "HP 2848 switch" ist schon richtig für die Radius weiterleitung konfiguriert, nach einer Anleitung von der HP Seite.
Windows Server 2003 Standard Edition plus allen Updates läuft auch. IAS ist installiert und in der Active Directory registriert.
Welche Einstellungen muss ich in der Active Directory vornehmen? Wie geht das mit den Zertifikaten, mit dieser CA? RAS? Habt ihr irgendwelche Anleitungen oder tipps für mich?
Ich habe bisher diese Anleitungen gefunden:
hp:www.securepoint.de/dokumente/How-to_Securepoint2007nx_HTTP-Proxy-mit-Radius-Authentisierung.pdf
Hier geht es leider um securepoint switche mit eigener Software
hp:www.foundrynet.com/pdf/wp-deploying-mac-with-ias.pdf
Bei dieser Anleitung verstehe ich nicht warum die soviele Protokolle installieren wie z.B Service Type, Framed Protocol , Vendor Specific u.s.w
Foundry schreibt das ihr Vendor "1991" ist. Wie ist da zu verstehen? Ich dachte immer das Vendor die ersten 2 Bytes von der MAC Adresse sind, die Herstellerspezifisch zugeordnet sind.
h**p://www.msisafaq.de/Anleitungen/2004/Konfiguration/ISAIAS.htm
Die nehmen zusätzlich noch den ISA Server 2004 für die Authentifizierung, aber das muss doch auch ohne laufen,oder?
Es wäre nett wenn mir jemand etwas helfen könnte bzw. eine Anleitung hat, denn ich komme nicht mehr weiter und mache jetzt schon einen Woche rum ohne irgendwelche Fortschritte zu machen.
Mit freundlichen Grüßen Stefan
Ich bin seit längerem stiller Leser dieses sehr guten Informativen Forums. Mache im moment eine Ausbildung zum Fachinformatiker/IT Systemintegration und bin im ersten Lehrjahr.
Mein Problem ist das ich eine Radius MAC Authentifizierung über IAS(Windows Server 2003) installieren soll komme aber nicht wirklich weiter.
Es soll eine Testumgebung mit einem "HP ProCurve switch 2848", einem Windows Server 2003 und 2 Laptops Clients erstellt werden. Mein Chef hat den Auftrag gegeben das ganze zu realisieren ohne mir aber irgendwie zu helfen, weil er anscheinend selber keine Ahnung davon hat. Das Testsystem soll später in ein Netzwerk eingebunden werden das 150-300 Clients hat die alle Authentifiziert werden müssen und das keine anderen Clients in das interne Netz kommen. Ich muss praktisch sicherstellen das der switch das macht was er machen soll und das wir das ganze nur noch einspielen müssen. Aber woher wissen wenn man es noch nie gemacht hat?
Der "HP 2848 switch" ist schon richtig für die Radius weiterleitung konfiguriert, nach einer Anleitung von der HP Seite.
Windows Server 2003 Standard Edition plus allen Updates läuft auch. IAS ist installiert und in der Active Directory registriert.
Welche Einstellungen muss ich in der Active Directory vornehmen? Wie geht das mit den Zertifikaten, mit dieser CA? RAS? Habt ihr irgendwelche Anleitungen oder tipps für mich?
Ich habe bisher diese Anleitungen gefunden:
hp:www.securepoint.de/dokumente/How-to_Securepoint2007nx_HTTP-Proxy-mit-Radius-Authentisierung.pdf
Hier geht es leider um securepoint switche mit eigener Software
hp:www.foundrynet.com/pdf/wp-deploying-mac-with-ias.pdf
Bei dieser Anleitung verstehe ich nicht warum die soviele Protokolle installieren wie z.B Service Type, Framed Protocol , Vendor Specific u.s.w
Foundry schreibt das ihr Vendor "1991" ist. Wie ist da zu verstehen? Ich dachte immer das Vendor die ersten 2 Bytes von der MAC Adresse sind, die Herstellerspezifisch zugeordnet sind.
h**p://www.msisafaq.de/Anleitungen/2004/Konfiguration/ISAIAS.htm
Die nehmen zusätzlich noch den ISA Server 2004 für die Authentifizierung, aber das muss doch auch ohne laufen,oder?
Es wäre nett wenn mir jemand etwas helfen könnte bzw. eine Anleitung hat, denn ich komme nicht mehr weiter und mache jetzt schon einen Woche rum ohne irgendwelche Fortschritte zu machen.
Mit freundlichen Grüßen Stefan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 101744
Url: https://administrator.de/contentid/101744
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
2 Kommentare
Neuester Kommentar
Du kannst beim Mitbewerb etwas auf Klautour gehen:
http://www.foundrynet.com/pdf/wp-deploying-mac-with-ias.pdf
Damit sollte es klappen.
http://www.foundrynet.com/pdf/wp-deploying-mac-with-ias.pdf
Damit sollte es klappen.
Hey ich habe auch schon alle diese pdfs und anleitungen durch...
aber komme einfach nicht weiter...
Ich weiß einfach nicht wie ich die Clients einstellen muss, dass sie sich nicht mit einem Zertifikat authentifizieren wollen sonder mit ihrer MAC-Adresse...
Wenn ich die 802... Authentifizierung auf den Clients abschalte, dann kommt direkt eingeschrenkte oder keine Konnektivität als Hinweiß.. Habe absolut keine Ahnung mehr was ich noch tun kann...
Habe die Config auf dem Switch und auf dem Radius Server schon X-Mal erneuert..
aber komme einfach nicht weiter...
Ich weiß einfach nicht wie ich die Clients einstellen muss, dass sie sich nicht mit einem Zertifikat authentifizieren wollen sonder mit ihrer MAC-Adresse...
Wenn ich die 802... Authentifizierung auf den Clients abschalte, dann kommt direkt eingeschrenkte oder keine Konnektivität als Hinweiß.. Habe absolut keine Ahnung mehr was ich noch tun kann...
Habe die Config auf dem Switch und auf dem Radius Server schon X-Mal erneuert..