Radius Richtlinien - User Problem
Hallo
Ich habe ein Problem.
Ich habe einen Radiusserver IAS auf einer Windows 2003 Domäne.
Der Radius wurde zur Switchauthentifikation eingeführt, klappt soweit wunderbar. Hierbei prüft eine Radiusrichtlinie ab ob ein User in einer entsprechende ADS-Gruppe ist, falls dies so ist bekommt er Zugriff auf die Switche um sie zu konfigurieren.
Wenn ich den Radius jetzt für etwas anderes nehmen will z.B: WLAN-Authentifikation mit PEAP und dies auch anhand von einer ADS-Gruppe mach wer Zugriff bekommt. User in Gruppe -> Zugriff, falls nicht -> kein Zugriff aufs WLAN.
Wenn der User sein Username - Passwort bzw. ich sein Anmeldename und -passwort nimm habe ich ein Problem falls dieser auch die Switche administrieren darf.
Da er die Richtlinien von oben nach unten durchgeht und der Radius die Richtlinie nimmt in der der User das erste mal in einer Gruppe auftaucht.
Da dann die Authentifiezierungsmethode nicht stimmt wird der Zugriff verweigert.
Was kann ich nun tun außer einen anderen User nehmen was ja keinen Sinn macht?
Die Richtlinien in einer anderen Reihenfolge bringen, bringt auch nichts.
Kann ich dem IAS sagen er soll wenn eine Richtlinie den Zugriff verweigert die nächten trotzdem noch ausprbieren?
Ich habe ein Problem.
Ich habe einen Radiusserver IAS auf einer Windows 2003 Domäne.
Der Radius wurde zur Switchauthentifikation eingeführt, klappt soweit wunderbar. Hierbei prüft eine Radiusrichtlinie ab ob ein User in einer entsprechende ADS-Gruppe ist, falls dies so ist bekommt er Zugriff auf die Switche um sie zu konfigurieren.
Wenn ich den Radius jetzt für etwas anderes nehmen will z.B: WLAN-Authentifikation mit PEAP und dies auch anhand von einer ADS-Gruppe mach wer Zugriff bekommt. User in Gruppe -> Zugriff, falls nicht -> kein Zugriff aufs WLAN.
Wenn der User sein Username - Passwort bzw. ich sein Anmeldename und -passwort nimm habe ich ein Problem falls dieser auch die Switche administrieren darf.
Da er die Richtlinien von oben nach unten durchgeht und der Radius die Richtlinie nimmt in der der User das erste mal in einer Gruppe auftaucht.
Da dann die Authentifiezierungsmethode nicht stimmt wird der Zugriff verweigert.
Was kann ich nun tun außer einen anderen User nehmen was ja keinen Sinn macht?
Die Richtlinien in einer anderen Reihenfolge bringen, bringt auch nichts.
Kann ich dem IAS sagen er soll wenn eine Richtlinie den Zugriff verweigert die nächten trotzdem noch ausprbieren?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 39099
Url: https://administrator.de/contentid/39099
Ausgedruckt am: 22.11.2024 um 21:11 Uhr