xaero1982
Goto Top

WLAN Computerkonto bzw. Nutzerauthentifizierung

Hallo Zusammen,

noch mal das Thema WLAN und Radius bzw. NPS.

Ich habe nun einen Radius (NPS) auf einem Server 2008 laufen.
Zertifikatsdienste ebenso.
Gruppenrichtlinie zur Verteilung des entsprechenden Zertifikats und der WLAN Einstellungen ebenfalls bereits eingerichtet.

Nun meine Frage:

Ich habe hier ca. 60 Clients bei denen keine Benutzerauthentifizierung stattfinden soll. Diese sollten sich wenn möglich über das Computerkonto, was im AD vorhanden ist authentifizieren. Wie ich gelesen habe geht das aber nur mit entsprechenden Zertifikaten?!

Des Weiteren müssen sich eine unbestimmte Anzahl und wechselnde Personen mit einem Konto aus dem AD am WLAN mit ihrem Benutzernamen und Kennwort anmelden. Dazu nutze ich PEAP MS-Chapv2.

Der Auth über den Benutzernamen klappt auch wunderbar, aber eben das mit dem Computer nicht.

Wie geh ich hier am sinnvollsten vor, oder muss ich dazu zwei getrennte WLANs aufbauen?

Gruß und Dank

Content-ID: 224351

Url: https://administrator.de/forum/wlan-computerkonto-bzw-nutzerauthentifizierung-224351.html

Ausgedruckt am: 05.04.2025 um 05:04 Uhr

Xaero1982
Xaero1982 12.12.2013 um 15:14:24 Uhr
Goto Top
Hat sich erledigt. Läuft.

Gruß
aqui
aqui 13.12.2013 aktualisiert um 11:25:16 Uhr
Goto Top
Sinnvoll ist es aber immer diese Benutzer in 2 virtuellen WLANs zu trennen. Dazu sind APs mit Multi SSID immer am geschicktesten zu verwenden.
Grundlagen erklärt dieses Tutorial:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
und ein entsprechendes "Praxisbeispiel" (Kapitel !) dazu zeigt dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Xaero1982
Xaero1982 13.12.2013 um 17:00:55 Uhr
Goto Top
Ich weiß face-smile

Spielt hier jetzt aber keine große Rolle, auch wenn ich Multi SSID Unterstützung habe bei den LANCOMs.

Gruß
spacyfreak
spacyfreak 17.12.2013 um 15:58:39 Uhr
Goto Top
RAS Richtlinie konfigurieren... Bedingung Windows Gruppe "Domain Computers" bzw. "Domänen Computer".
Zusätzlich zur RAS-Richtline die auf "Domänen Benutzer" prüft.
Xaero1982
Xaero1982 17.12.2013 um 16:43:21 Uhr
Goto Top
Danke, ist schon alles passiert. Deswegen ja gelöst face-smile
spacyfreak
spacyfreak 18.12.2013 aktualisiert um 15:31:39 Uhr
Goto Top
Zitat von @Xaero1982:

Danke, ist schon alles passiert. Deswegen ja gelöst face-smile

Nur wär die Lösung ggfs. auch für andere Anwender interessant gewesen. face-wink
Schöne Weichnachten!
aqui
aqui 19.12.2013 um 12:22:06 Uhr
Goto Top
Richtig, der tiefere Sinn eines Forums…. Schade Xaeros Lösung hätte hier auch anderen helfen können. Chance verpasst.
Xaero1982
Xaero1982 19.12.2013 um 19:14:24 Uhr
Goto Top
Zitat von @aqui:

Richtig, der tiefere Sinn eines Forums…. Schade Xaeros Lösung hätte hier auch anderen helfen können.
Chance verpasst.
face-smile

Ich werde bei Gelegenheit eine Anleitung hier mal reinstellen mit Lancom AP und NPS auf Basis eines 2008er Windows Servers. Bilder hab ich schon da face-smile

Dabei hoffe ich natürlich auch auf deine Korrektur und die der anderen, damit ich das ggf. ergänzen und korrigieren kann.

Und dann können wir das gerne verlinken. face-smile

Gruß