Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

WLAN Client per Radius authentifizieren

Mitglied: pillermann2000
Hallo

Ich habe ein WLAN mit Cisco Aironet Routern. Es läuft soweit ganz gut.
Nun würde ich gerne die Clients die in das Netz gehen per Radius authentifizieren.
Sprich wenn der User im ADS vorhanden ist kommt er ins WLAN.
Einen Radius habe ich schon IAS auf Windows 2003 Server.

Geht so etwas? Wenn ja wie?
Hat einer ne Anleitung, Links oder sonst was?

Danke und Gruß

Content-Key: 35098

Url: https://administrator.de/contentid/35098

Ausgedruckt am: 30.11.2021 um 10:11 Uhr

Mitglied: BartSimpson
BartSimpson 29.06.2006 um 13:42:52 Uhr
Goto Top
Da muste das Pferd schon früher aufzäumen.
Denn damit er sich anmelden kann muss ja schon die verschlüsselte Verbnindung stehen.
Daber das geht. Mit dem Richtlienensatz. Am einfachsten benutzt du EAP/TLS.
Vorrausgesetzt die WLAN Karte spielt da mit.
Mitglied: pillermann2000
pillermann2000 29.06.2006 um 15:15:48 Uhr
Goto Top
Das mit der WLAN karte sollte kein Problem sein, sollte die nicht funktioniren muß halt ne andere her...

Also bisher hab ich die Verbindung mit WPA verschlüsselt.
geht es somit dann auch oder muß ich auf EAP/TLS umsteigen?
Mitglied: BartSimpson
BartSimpson 29.06.2006 um 17:20:33 Uhr
Goto Top
WAP und EAP/TLS das 2 Systeme für 2 Zwecke.
WPA regelnt denn bei dir in dem Fall die Verschlüsselung und EAP/TLS den Zugang zum WLAN.
Mitglied: pillermann2000
pillermann2000 29.06.2006 um 20:44:39 Uhr
Goto Top
und was braucht man dafür alles?
geht damit das was ich vor habe?
ist das schwer einzurichten?
Mitglied: BartSimpson
BartSimpson 29.06.2006 um 20:54:31 Uhr
Goto Top
Für EAP/TLS braucht zuerst WPA Enterpise Fähige Netzwerkkarten und AP's.
Ob deine Teile das garantiert können, kannste unter www.wi-fi.org nachschauen.
Dann ein Radusserver(den haste ja schon) Unnd für TLS eine PKI.
Dann für jeden Rechner ein Zertifikat was auf den installiert wird, damit die sich beim Radiusserver "ausweisen" können. Wenn das klappt, dann können sich auch die Nutzer an deinem AD amelden. Must halt nur schauen ob deine WLAN Karten da mitspielen.
Zum testen kannste auch den Odyses Client nutzen. Das ist Supplicant, der mit nahe zu jeder WLAN Karte arbeitet.
Mitglied: pillermann2000
pillermann2000 29.06.2006 um 22:32:39 Uhr
Goto Top
danke richtig fleißig

sprich für das was ich vorhabe brauch ich auf jeden fall eine CA?
Mitglied: BartSimpson
BartSimpson 29.06.2006 um 23:31:48 Uhr
Goto Top
genau. Das kannste auf auf deinem AD Server einrichten.
Mitglied: pillermann2000
pillermann2000 30.06.2006 um 11:23:31 Uhr
Goto Top
sorry wenn ich so doof frage, aber anderst geht es nicht?
Mitglied: BartSimpson
BartSimpson 30.06.2006 um 17:12:42 Uhr
Goto Top
Doch als Linuxfreak kannste auch openSSL nehem.
Mitglied: pillermann2000
pillermann2000 03.07.2006 um 11:11:15 Uhr
Goto Top
hey

hast du zufällik ein link oder ein howto oder ähnliches wie man das auf windows einrchtet?

oer ne kleine anleitung, wäre echt super

danke
Mitglied: BartSimpson
BartSimpson 03.07.2006 um 11:43:17 Uhr
Goto Top
Eine Schritt für Schritt Anleitung habe ich leider nur für Linux parat.
Heiß diskutierte Beiträge
question
Adminpasswort löschenaleks08Vor 1 TagFrageWindows 711 Kommentare

Bei einem Kollegen hat jemand den Rechner eingerichtet und dabei ein Adminpasswort vergeben. Das Adminpasswort kennt er aber nicht und der Einrichter ist nicht mehr ...

question
Medienwandler für Glasfaser gelöst Reamer76Vor 1 TagFrageHardware9 Kommentare

Guten Tag liebe Admins, ich bräuchte mal Eure Hilfe für die Anschaffung eines Medienwandlers. Wir werden nächsten Monat freigeschaltet, Anbieter ist Wemacom. Ich habe die ...

question
Ethernet-LAN und DSL über Telefonkabel gelöst 150103Vor 1 TagFrageNetzwerke10 Kommentare

Hallo Administrator-Forum, ich habe hier ein ungewöhnliches Szenario, dass ich euch gerne näher bringen würde. Auf einem Grundstück gibt 2 Häuser (H1 und H2). Im ...

question
AD Server von 2012 R2 auf Server 2019 R2 hochgesetzt. Domänenlevel noch 2012 Aber nun geht kein LDAPS . LDAP geht gelöst itititVor 1 TagFrageWindows Server13 Kommentare

Hallo zusammen, wir haben die Server 2012 R2 mit Server 2019 R2 ersetzt. Neue Server kein Inplace. Die neuen DCs haben IP und Name gleich ...

question
Euro Zeichen geht nicht mehr gelöst GwaihirVor 21 StundenFrageWindows 1014 Kommentare

Hallo zusammen, bei einem User geht das Euro-Zeichen nicht mehr. Er kann es nur noch über Copy&Paste aus der Zeichentabelle einfügen. Auch STRG+ALT+E klappt nicht. ...

question
"Nicht identifiziertes Netzwerk" bei VPN VerbindungKatachi29Vor 1 TagFrageDSL, VDSL5 Kommentare

Hallo zusammen, ich habe seit einiger Zeit das Problem, dass, wenn ich mich daheim bei meinem Sophos SSL VPN Client anmelde, immer die Meldung: "Nicht ...

question
Bitlockerpartition versehentlich gelöscht Läppi findet nach Partitiosformatierung mbr gpt die Partition nicht wiederPCChaosVor 19 StundenFrageWindows 1010 Kommentare

Hallo zusammen, Ich habe ein riesen Problem, das mir sonst einfach erschien. Ich hatte eine Bitlocker Partition D: auf meinem C: Laufwerk installiert. Weil Windows ...

question
Dauernd gesperrter User in der ADChristianIT2021Vor 1 TagFrageWindows Server3 Kommentare

Hallo zusammen, Ich habe ein riesen Problem ich habe einen User der wird immer wieder gesperrt. Über die Eventlgs habe ich schon herausgefunden aus welcher ...