TMG 2010 - Authentifizierung für Gastwlan
Hi Community!
Ich bin derzeit auf der Suche nach einem Webfilter/Tool/Etc für den TMG, mit dem ich unbekannte Geräte (sprich: Gäste) authentifizieren kann. Authentifiziert man sich nicht, gibts kein Internet. Das Ganze muss funktionieren, auch wenn der TMG beim Client nicht als Proxy eingetragen ist. Die Benutzerdaten sollten von einem ActiveDirectory kommen.
Collective Software’s Captivate kenne ich schon. Gibt es noch andere Alternativen (möglichst kostenlose / sehr günstige)? Google hat mir da leider nicht geholfen.
Ich hoffe, ich bin im richtigen Bereich gelandet.
Grüße
Delirium
Ich bin derzeit auf der Suche nach einem Webfilter/Tool/Etc für den TMG, mit dem ich unbekannte Geräte (sprich: Gäste) authentifizieren kann. Authentifiziert man sich nicht, gibts kein Internet. Das Ganze muss funktionieren, auch wenn der TMG beim Client nicht als Proxy eingetragen ist. Die Benutzerdaten sollten von einem ActiveDirectory kommen.
Collective Software’s Captivate kenne ich schon. Gibt es noch andere Alternativen (möglichst kostenlose / sehr günstige)? Google hat mir da leider nicht geholfen.
Ich hoffe, ich bin im richtigen Bereich gelandet.
Grüße
Delirium
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 190438
Url: https://administrator.de/contentid/190438
Ausgedruckt am: 25.11.2024 um 23:11 Uhr
3 Kommentare
Neuester Kommentar
Mmmhhh wenn sich ein Gast mit einer geklauten statischen IP ins Netz hängt kannst du das nicht sehen. Besser ggf. wenn du das schon auf der Netzwerk Infrastruktur machst indem du Gäste ohne Authentisierung in ein isoliertes VLAN zwingst mit einer Abfrage der Mac Adresse am Port via NPS (Radius).
Aus diesem VLAN kommen die dann nur über ein Captive Portal oder einen Proxy mit AD Login wieder raus. Oder bei häufigen Besuchern indem du ihre Mac authorisierst.
Der Weg wäre dann wenigstens wasserdicht.
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Aus diesem VLAN kommen die dann nur über ein Captive Portal oder einen Proxy mit AD Login wieder raus. Oder bei häufigen Besuchern indem du ihre Mac authorisierst.
Der Weg wäre dann wenigstens wasserdicht.
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Captivate ist die einzige Lösung und die grade mal mittelmäßig (nicht die einzelnen Requests werden authentifiziert sondern nur der erste Login).
Ich hab schon das Internet von oben nach unten durchsucht und da ISA ohnehin nicht mehr weiterentwickelt wird hab ich das ganze verschoben auf den Kauf eines neuen Proxys...
Ich hab schon das Internet von oben nach unten durchsucht und da ISA ohnehin nicht mehr weiterentwickelt wird hab ich das ganze verschoben auf den Kauf eines neuen Proxys...