11
WLAN Client per Radius authentifizieren
Hallo
Ich habe ein WLAN mit Cisco Aironet Routern. Es läuft soweit ganz gut.
Nun würde ich gerne die Clients die in das Netz gehen per Radius authentifizieren.
Sprich wenn der User im ADS vorhanden ist kommt er ins WLAN.
Einen Radius habe ich schon IAS auf Windows 2003 Server.
Geht so etwas? Wenn ja wie?
Hat einer ne Anleitung, Links oder sonst was?
Danke und Gruß
Ich habe ein WLAN mit Cisco Aironet Routern. Es läuft soweit ganz gut.
Nun würde ich gerne die Clients die in das Netz gehen per Radius authentifizieren.
Sprich wenn der User im ADS vorhanden ist kommt er ins WLAN.
Einen Radius habe ich schon IAS auf Windows 2003 Server.
Geht so etwas? Wenn ja wie?
Hat einer ne Anleitung, Links oder sonst was?
Danke und Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 35098
Url: https://administrator.de/contentid/35098
Ausgedruckt am: 26.11.2024 um 09:11 Uhr
11 Kommentare
Neuester Kommentar
Da muste das Pferd schon früher aufzäumen.
Denn damit er sich anmelden kann muss ja schon die verschlüsselte Verbnindung stehen.
Daber das geht. Mit dem Richtlienensatz. Am einfachsten benutzt du EAP/TLS.
Vorrausgesetzt die WLAN Karte spielt da mit.
Denn damit er sich anmelden kann muss ja schon die verschlüsselte Verbnindung stehen.
Daber das geht. Mit dem Richtlienensatz. Am einfachsten benutzt du EAP/TLS.
Vorrausgesetzt die WLAN Karte spielt da mit.
Das mit der WLAN karte sollte kein Problem sein, sollte die nicht funktioniren muß halt ne andere her...
Also bisher hab ich die Verbindung mit WPA verschlüsselt.
geht es somit dann auch oder muß ich auf EAP/TLS umsteigen?
Also bisher hab ich die Verbindung mit WPA verschlüsselt.
geht es somit dann auch oder muß ich auf EAP/TLS umsteigen?
WAP und EAP/TLS das 2 Systeme für 2 Zwecke.
WPA regelnt denn bei dir in dem Fall die Verschlüsselung und EAP/TLS den Zugang zum WLAN.
WPA regelnt denn bei dir in dem Fall die Verschlüsselung und EAP/TLS den Zugang zum WLAN.
und was braucht man dafür alles?
geht damit das was ich vor habe?
ist das schwer einzurichten?
geht damit das was ich vor habe?
ist das schwer einzurichten?
Für EAP/TLS braucht zuerst WPA Enterpise Fähige Netzwerkkarten und AP's.
Ob deine Teile das garantiert können, kannste unter www.wi-fi.org nachschauen.
Dann ein Radusserver(den haste ja schon) Unnd für TLS eine PKI.
Dann für jeden Rechner ein Zertifikat was auf den installiert wird, damit die sich beim Radiusserver "ausweisen" können. Wenn das klappt, dann können sich auch die Nutzer an deinem AD amelden. Must halt nur schauen ob deine WLAN Karten da mitspielen.
Zum testen kannste auch den Odyses Client nutzen. Das ist Supplicant, der mit nahe zu jeder WLAN Karte arbeitet.
Ob deine Teile das garantiert können, kannste unter www.wi-fi.org nachschauen.
Dann ein Radusserver(den haste ja schon) Unnd für TLS eine PKI.
Dann für jeden Rechner ein Zertifikat was auf den installiert wird, damit die sich beim Radiusserver "ausweisen" können. Wenn das klappt, dann können sich auch die Nutzer an deinem AD amelden. Must halt nur schauen ob deine WLAN Karten da mitspielen.
Zum testen kannste auch den Odyses Client nutzen. Das ist Supplicant, der mit nahe zu jeder WLAN Karte arbeitet.
danke richtig fleißig
sprich für das was ich vorhabe brauch ich auf jeden fall eine CA?
sprich für das was ich vorhabe brauch ich auf jeden fall eine CA?
genau. Das kannste auf auf deinem AD Server einrichten.
sorry wenn ich so doof frage, aber anderst geht es nicht?
Doch als Linuxfreak kannste auch openSSL nehem.
hey
hast du zufällik ein link oder ein howto oder ähnliches wie man das auf windows einrchtet?
oer ne kleine anleitung, wäre echt super
danke
hast du zufällik ein link oder ein howto oder ähnliches wie man das auf windows einrchtet?
oer ne kleine anleitung, wäre echt super
danke
Eine Schritt für Schritt Anleitung habe ich leider nur für Linux parat.
