punkmuckel
Goto Top

WLAN Authentifizierung mit RADIUS und Windows 2003 oder 2008 Server

Hallo,

hat jemand von Euch das obige Thema schonmal angegangen, und kennt eine gut, aktuelle Anleitung? Ich habe zwar einiges im NEtz gefunden, dass geht dann aber nicht sehr genau auf das Thema ein, bzw. bezieht sich noch auf den 2000er Server.

Mein Ziel ist folgendes:
Ein fest vergebenes WLAN Kennwort hat einfach den Nachteil, dass Mitarbeiter, z.B. beim Ausscheiden aus dem Unternehmen, das Kennwort u.U. immernoch haben. Weiterhin weiß man durch das Schneeball Prinzip nachher nichtmehr, wer das Kennwort mitlerweile alles hat. Ein MAC Filter ist auch keine komfortable Sache, vor allem, wenn man bedenkt, dass man bei mehreren Access Points diese ja jeweils pflegen muss. Daher die Idee, mittels RADIUS Server und dem Windows 2008 Server Active Directory irgendwie die Benutzer für das WLAN zu authentifizieren. Kann man dies zudem replizieren? So dass ich, z.B. bei mehrern Standorten, die WLAN Verfügbarkeit auch gewährleisten kann, wenn die Zentrale über VPN nicht erreichbar ist. Auch würde es ja den Traffic reduzieren.

Danke schonmal!

Content-ID: 144719

Url: https://administrator.de/contentid/144719

Ausgedruckt am: 26.11.2024 um 17:11 Uhr

DerSchorsch
DerSchorsch 12.06.2010 um 21:20:09 Uhr
Goto Top
Hallo,

ja, kann man alles machen.

Zunächst einmal eine Anleitung von hier. Ist allerdings Linux-basierend.

Wenn du aber bereits ein AD hast, bietet sich an, dies mit den Bordmitteln von Windows selbst zu machen. Dazu benötigst du den IAS-Dienst. Dieser stellt den Radius-Dienst für die APs dar. Die Authentifizierung erfolgt über das AD. Und dieses sorgt auch für die Redundanz, da du mehrere IAS installieren kannst, die jeweils einen DC erreichen müssen.

Anleitungen findest du hier bei Microsoft, oder diese hier. Letztere ist zwar für Schulen gedacht, nutzt aber genau die verfügbaren Windows-Bordmittel. Kann man leicht anpassen für ein Firmennetz.

Gruß,
Schorsch

P.S. Um die Konfig zwischen mehreren IAS zu kopieren, kannst du mit "Netsh aaaa show Config > file.txt " die Konfig exportieren und mit "Netsh Exec file.txt" auf den anderen IAS wieder importieren.