Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Radius-Server auf Win. Srv. 2008R2

Mitglied: anak1m

anak1m (Level 1) - Jetzt verbinden

03.06.2016 um 12:11 Uhr, 667 Aufrufe, 5 Kommentare, 1 Danke

Hallo zusammen,

ist es möglich bei einem Radius-Server auf Basis von Win. Srv. 2008R2 die Verbindungsanforderungsrichtlinie und Netzwerkrichtlinie auf bestimmte SSIDs einzustellen.

Beispiel:

Für die SSID Test1 soll das ganze ausschließlich über Computerzertifikate stattfinden.

Für die SSID Test2 soll die Authentifizierung aufgrund einer AD-Gruppe stattfinden.

Danke für eure Hilfe und einen schönen Freitag

VG
Mitglied: 129413
LÖSUNG 03.06.2016, aktualisiert um 12:36 Uhr
Stichwort: Called Station ID in deiner Netzwerkrichtlinie...
http://i.imgur.com/06g0Lnd.png
https://supportforums.cisco.com/discussion/11821621/multiple-ssid-authen ...
Die exakte Bezeichnung die dort einzutragen ist erhältst du aus den Logs des NPS.

Gruß skybird
Bitte warten ..
Mitglied: colinardo
LÖSUNG 03.06.2016, aktualisiert um 13:13 Uhr
Hallo anak1m,
da kann ich @129413 zustimmen. Die SSID wird meist in dem folgenden Format im Feld Empfangs-ID übermittelt:

screenshot - Klicke auf das Bild, um es zu vergrößern

Hier MAC-Adresse des AP mit angehängtem Doppelpunkt + SSID. Die Daten bekommst du also einfach aus dem Eventlog.

Das trägst du dann im oben genannten Bedingungsfeld deiner Anforderungs- oder Netzwerkrichtlinie ein, inkl. deiner gewünschten Authentifizierungsmechanismen.

Grüße Uwe
Bitte warten ..
Mitglied: anak1m
03.06.2016 um 14:14 Uhr
Super - danke für die Antworten.

Das wären dann wie beschrieben unter den Bedingungen der Netzwerkrichtlinieunter Raduis-Clienteigenschafen die Anrufer-ID - hier die SSID des WLANs rein.

Noch eine Frage:

Wenn ich dann 2 Richtlinien habe werden beide abgearbeitet und die passende gewählt - oder sobald eine Richtlinie Fehlschlägt wird abgebrochen?

Danke
Bitte warten ..
Mitglied: colinardo
LÖSUNG 03.06.2016, aktualisiert um 14:29 Uhr
Zitat von anak1m:
Das wären dann wie beschrieben unter den Bedingungen der Netzwerkrichtlinieunter Raduis-Clienteigenschafen die Anrufer-ID - hier die SSID des WLANs rein.
Nein nicht Anrufer-ID sondern Empfangs-ID. Die AnruferID enthält meist die MAC-Adresse des Clients der sich mit dem WLAN verbinden möchte.
Siehst du ja oben im Screenshot. Aber ich gestehe die deutschen Übersetzungen sind wirklich grausam.

Wenn ich dann 2 Richtlinien habe werden beide abgearbeitet und die passende gewählt - oder sobald eine Richtlinie Fehlschlägt wird abgebrochen?
Die Richtlinien werden alle nach der Reihenfolge wie sie im NPS stehen abgearbeitet bis eine erfolgreich ist. D.h. wenn die erste fehl schlägt geht der NPS zur nächsten und versucht den User damit durch zu lassen, wenn die Richtlinien auf "Zugriff gewähren" steht. Ist dazwischen eine Regel die Verweigert geht es für den Client natürlich auch nicht weiter.
First successfull match wins
Bitte warten ..
Mitglied: anak1m
03.06.2016 um 14:52 Uhr
Ahhh Hoppla - kaum macht man es richtig.

Super Danke hat alles funktioniert.

Ich wollte damit verhindern dass sich die User am "Produktiv-WLAN" anmelden - hier geht die Authentifizierung über Computer-Zertifikate-

Am Gast-Netz (nur Internet) sollen sich die User mit Ihren Handys und der AD-Kennung verbinden können.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Win Srv 2008R2 hängt beim Neustart Herunterfahren und weiß einige Errors im Log auf

Frage von YannoschWindows Server6 Kommentare

Hallo zusammen, heute Morgen verhält sich unser Server eigenartig. Mit solchen Fehlern hatte ich eigentlich auch noch nichts zu ...

Windows 10

Win 10 Servergespeicherte Profile AD 2008R2

Frage von draculausWindows 104 Kommentare

Hallo zusammen, folgendes Phänomen. Wir haben jetzt die ersten Windows 10 Clients im Netzwerk und wenn der user seine ...

LAN, WAN, Wireless

RADIUS - Abschlussprojekt

gelöst Frage von Dave57LAN, WAN, Wireless17 Kommentare

Hallo! ich bin momentan Azubi im 3. Lehrjahr und es geht langsam richtung Abschlussprojekt. Ich habe mich für ein ...

LAN, WAN, Wireless

RADIUS Zertifikat

Frage von Dr.CornwallisLAN, WAN, Wireless2 Kommentare

Liebe Gemeinde, ich habe auf einem Windows Server 2012 r2 alles fürt WLAN RADIUS konfiguriert (AD CA, NPS, Access ...

Neue Wissensbeiträge
Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 1 StundeNetzwerkmanagement1 Kommentar

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Virtualisierung

VEEAM Instant VM Recovery Datenverlust möglich

Information von sabines vor 1 TagVirtualisierung

Wer instant VM Recovery unter Veeam nutzt, sollte seine Installation überprüfen. In manchen Fällen könnte es zu Datenverlust kommen, ...

Administrator.de Feedback
Hinweise auf Dienstleister oder auf Suchmaschinen
Information von Frank vor 5 TagenAdministrator.de Feedback71 Kommentare

Lieber User, Admins und Moderatoren, aus gegebenen Anlass möchte ich zwei Dinge endgültig klarstellen und für die Nachwelt festhalten: ...

Router & Routing

PfSense 2.4 IPSec VPN mobile Clients Phase 2 wird plötzlich nicht mehr aufgebaut - So einfach war die Lösung

Tipp von the-buccaneer vor 5 TagenRouter & Routing9 Kommentare

Moinsen! Nachdem ich mir hierbei nen Wolf gesucht habe, möchte ich doch die Welt an dieser simplen Lösung teilhaben ...

Heiß diskutierte Inhalte
Windows Server
Active Directory: Fehler beim Re-Promoten eines Servers
Frage von jordelWindows Server27 Kommentare

Hallo zusammen, Wir hatten einige Replikationsprobleme, weshalb ich gestern Nacht einen Domain Controller erst demoten und danach wieder promoten ...

Netzwerkprotokolle
Verständnissfrage IPv6
Frage von killtecNetzwerkprotokolle22 Kommentare

Hi, ich habe mir einen Online-Kurs zu IPv6 angeschaut. Dabei stellt sich mir die Frage der nutzbaren IPv6-Adressen. Bei ...

PHP
Dynamisches Array erstellen in PHP
Frage von Xaero1982PHP20 Kommentare

Moin Zusammen, ich bräuchte mal einen Geistesblitz. Ich habe ganz viele Daten in einer MongoDb. Ich möchte diese Daten ...

Microsoft Office
Welches MS Office Lizensmodell für 7 Arbeitsplätze in kleinen Unternehmen
Frage von harbyadmMicrosoft Office20 Kommentare

Hallo, Ich frage Euch welches Lizensmodell das günstigste ist.? ich benötige für z.Zeit 7 ARBEITSPLÄTZE , alles Windows 8-10, ...