delirium
Goto Top

TMG 2010 - Authentifizierung für Gastwlan

Hi Community!

Ich bin derzeit auf der Suche nach einem Webfilter/Tool/Etc für den TMG, mit dem ich unbekannte Geräte (sprich: Gäste) authentifizieren kann. Authentifiziert man sich nicht, gibts kein Internet. Das Ganze muss funktionieren, auch wenn der TMG beim Client nicht als Proxy eingetragen ist. Die Benutzerdaten sollten von einem ActiveDirectory kommen.

Collective Software’s Captivate kenne ich schon. Gibt es noch andere Alternativen (möglichst kostenlose / sehr günstige)? Google hat mir da leider nicht geholfen.

Ich hoffe, ich bin im richtigen Bereich gelandet.

Grüße
Delirium

Content-ID: 190438

Url: https://administrator.de/contentid/190438

Ausgedruckt am: 08.11.2024 um 09:11 Uhr

aqui
aqui 29.08.2012 aktualisiert um 17:58:53 Uhr
Goto Top
Mmmhhh wenn sich ein Gast mit einer geklauten statischen IP ins Netz hängt kannst du das nicht sehen. Besser ggf. wenn du das schon auf der Netzwerk Infrastruktur machst indem du Gäste ohne Authentisierung in ein isoliertes VLAN zwingst mit einer Abfrage der Mac Adresse am Port via NPS (Radius).
Aus diesem VLAN kommen die dann nur über ein Captive Portal oder einen Proxy mit AD Login wieder raus. Oder bei häufigen Besuchern indem du ihre Mac authorisierst.
Der Weg wäre dann wenigstens wasserdicht.
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
delirium
delirium 29.08.2012 um 19:14:11 Uhr
Goto Top
Es geht mir weniger um die Wasserdichtheit (selbst wenn man da ausbricht... Man kann nirgendwo einbrechen, wo was kritisches steht, weil das Ganze Netzwerk nix kritisches beinhaltet) als um die Authentifizierungsseite. Das diese mit IP/Macspoofing umgangen werden kann, ist mir klar.

Unsere Switches unterstützen leider nicht alle dynamische VLANs, daher fällt der Plan flach. Ich behalte das aber mal im Hinterkopf, vielleicht lässt sich da ja was machen.

Deshalb ja auch meine Frage: gibt es eine Alternative zu Captivate oder ist das das Einzige am Markt? Einen zusätzlichen Server / Proxy stemmen die Hyper-V-Hosts leider nicht.
dog
dog 29.08.2012 aktualisiert um 21:04:36 Uhr
Goto Top
Captivate ist die einzige Lösung und die grade mal mittelmäßig (nicht die einzelnen Requests werden authentifiziert sondern nur der erste Login).

Ich hab schon das Internet von oben nach unten durchsucht und da ISA ohnehin nicht mehr weiterentwickelt wird hab ich das ganze verschoben auf den Kauf eines neuen Proxys...