WLAN Authentifizierung mit RADIUS und Windows 2003 oder 2008 Server
Hallo,
hat jemand von Euch das obige Thema schonmal angegangen, und kennt eine gut, aktuelle Anleitung? Ich habe zwar einiges im NEtz gefunden, dass geht dann aber nicht sehr genau auf das Thema ein, bzw. bezieht sich noch auf den 2000er Server.
Mein Ziel ist folgendes:
Ein fest vergebenes WLAN Kennwort hat einfach den Nachteil, dass Mitarbeiter, z.B. beim Ausscheiden aus dem Unternehmen, das Kennwort u.U. immernoch haben. Weiterhin weiß man durch das Schneeball Prinzip nachher nichtmehr, wer das Kennwort mitlerweile alles hat. Ein MAC Filter ist auch keine komfortable Sache, vor allem, wenn man bedenkt, dass man bei mehreren Access Points diese ja jeweils pflegen muss. Daher die Idee, mittels RADIUS Server und dem Windows 2008 Server Active Directory irgendwie die Benutzer für das WLAN zu authentifizieren. Kann man dies zudem replizieren? So dass ich, z.B. bei mehrern Standorten, die WLAN Verfügbarkeit auch gewährleisten kann, wenn die Zentrale über VPN nicht erreichbar ist. Auch würde es ja den Traffic reduzieren.
Danke schonmal!
hat jemand von Euch das obige Thema schonmal angegangen, und kennt eine gut, aktuelle Anleitung? Ich habe zwar einiges im NEtz gefunden, dass geht dann aber nicht sehr genau auf das Thema ein, bzw. bezieht sich noch auf den 2000er Server.
Mein Ziel ist folgendes:
Ein fest vergebenes WLAN Kennwort hat einfach den Nachteil, dass Mitarbeiter, z.B. beim Ausscheiden aus dem Unternehmen, das Kennwort u.U. immernoch haben. Weiterhin weiß man durch das Schneeball Prinzip nachher nichtmehr, wer das Kennwort mitlerweile alles hat. Ein MAC Filter ist auch keine komfortable Sache, vor allem, wenn man bedenkt, dass man bei mehreren Access Points diese ja jeweils pflegen muss. Daher die Idee, mittels RADIUS Server und dem Windows 2008 Server Active Directory irgendwie die Benutzer für das WLAN zu authentifizieren. Kann man dies zudem replizieren? So dass ich, z.B. bei mehrern Standorten, die WLAN Verfügbarkeit auch gewährleisten kann, wenn die Zentrale über VPN nicht erreichbar ist. Auch würde es ja den Traffic reduzieren.
Danke schonmal!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 144719
Url: https://administrator.de/contentid/144719
Ausgedruckt am: 26.11.2024 um 17:11 Uhr
1 Kommentar
Hallo,
ja, kann man alles machen.
Zunächst einmal eine Anleitung von hier. Ist allerdings Linux-basierend.
Wenn du aber bereits ein AD hast, bietet sich an, dies mit den Bordmitteln von Windows selbst zu machen. Dazu benötigst du den IAS-Dienst. Dieser stellt den Radius-Dienst für die APs dar. Die Authentifizierung erfolgt über das AD. Und dieses sorgt auch für die Redundanz, da du mehrere IAS installieren kannst, die jeweils einen DC erreichen müssen.
Anleitungen findest du hier bei Microsoft, oder diese hier. Letztere ist zwar für Schulen gedacht, nutzt aber genau die verfügbaren Windows-Bordmittel. Kann man leicht anpassen für ein Firmennetz.
Gruß,
Schorsch
P.S. Um die Konfig zwischen mehreren IAS zu kopieren, kannst du mit "Netsh aaaa show Config > file.txt " die Konfig exportieren und mit "Netsh Exec file.txt" auf den anderen IAS wieder importieren.
ja, kann man alles machen.
Zunächst einmal eine Anleitung von hier. Ist allerdings Linux-basierend.
Wenn du aber bereits ein AD hast, bietet sich an, dies mit den Bordmitteln von Windows selbst zu machen. Dazu benötigst du den IAS-Dienst. Dieser stellt den Radius-Dienst für die APs dar. Die Authentifizierung erfolgt über das AD. Und dieses sorgt auch für die Redundanz, da du mehrere IAS installieren kannst, die jeweils einen DC erreichen müssen.
Anleitungen findest du hier bei Microsoft, oder diese hier. Letztere ist zwar für Schulen gedacht, nutzt aber genau die verfügbaren Windows-Bordmittel. Kann man leicht anpassen für ein Firmennetz.
Gruß,
Schorsch
P.S. Um die Konfig zwischen mehreren IAS zu kopieren, kannst du mit "Netsh aaaa show Config > file.txt " die Konfig exportieren und mit "Netsh Exec file.txt" auf den anderen IAS wieder importieren.