4
Wlan radius computer authentifizierung
Hallo,
ich habe nun sehr lange nach einer Lösung gesucht, leider nichts gefunden.
Ziel: ich habe nun 12 Laptops in unserer Firma. Diese möchte ich gern automatisiert mit einem WLAN verbinden lassen. Ich möchte gern in einem Radius Server (PfSense freeradius) die mac adressen oder computernamen (nicht Benutzernamen) verwalten die Zugriff eben auf dieses WLAN haben. Leider ohne Erfolg.
aktuelle Schritte:
Wlan Router: umgestellt auf wpa-enterprise mit radius auth
Radius Server: PFSense aufgesetzt und analog https://doc.pfsense.org/index.php/Using_EAP_and_PEAP_with_FreeRADIUS eingerichtet
GPO: Authentifizerungsmodus auf "Computerauthentifizierung" gestellt.
ich befürchte meine Herangehensweise ist völlig falsch. Kann mich jemand auf den richtigen Weg bringen?
Gruss
ich habe nun sehr lange nach einer Lösung gesucht, leider nichts gefunden.
Ziel: ich habe nun 12 Laptops in unserer Firma. Diese möchte ich gern automatisiert mit einem WLAN verbinden lassen. Ich möchte gern in einem Radius Server (PfSense freeradius) die mac adressen oder computernamen (nicht Benutzernamen) verwalten die Zugriff eben auf dieses WLAN haben. Leider ohne Erfolg.
aktuelle Schritte:
Wlan Router: umgestellt auf wpa-enterprise mit radius auth
Radius Server: PFSense aufgesetzt und analog https://doc.pfsense.org/index.php/Using_EAP_and_PEAP_with_FreeRADIUS eingerichtet
GPO: Authentifizerungsmodus auf "Computerauthentifizierung" gestellt.
ich befürchte meine Herangehensweise ist völlig falsch. Kann mich jemand auf den richtigen Weg bringen?
Gruss
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 300932
Url: https://administrator.de/contentid/300932
Ausgedruckt am: 05.11.2024 um 06:11 Uhr
4 Kommentare
Neuester Kommentar
Ja...etwas falsch.
Dieses Forums Tutorial bringt dich wieder auf den richtigen Weg:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Dort findest du weiterführende Links sowohl für die Winblows NPS Lösung als auch Freeradius die dich zu einer funktionierenden Lösung bringen !
Dieses Forums Tutorial bringt dich wieder auf den richtigen Weg:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Dort findest du weiterführende Links sowohl für die Winblows NPS Lösung als auch Freeradius die dich zu einer funktionierenden Lösung bringen !
Hi,
auch dieses tutorial bin ich durch gegangen, hat auch super funktioniert. Nur leider möchte ich eben KEINE Benutzerauthentifizierung oder Client Zertifkate (beide Varianten habe ich ohne Probleme hinbekommen), da ich nicht für jeden Rechner ein Zertifikat haben möchte und auch nicht will das jeder Benutzer sich doppelt anmelden muss. Wie hier zu sehen bekomme ich ja die Information gesendet: https://i.imgur.com/P5Nig9x.png
Die Frage ist aber wie ich Freeradius jetzt bei bringe das zu akzeptieren.
Danke!
auch dieses tutorial bin ich durch gegangen, hat auch super funktioniert. Nur leider möchte ich eben KEINE Benutzerauthentifizierung oder Client Zertifkate (beide Varianten habe ich ohne Probleme hinbekommen), da ich nicht für jeden Rechner ein Zertifikat haben möchte und auch nicht will das jeder Benutzer sich doppelt anmelden muss. Wie hier zu sehen bekomme ich ja die Information gesendet: https://i.imgur.com/P5Nig9x.png
Die Frage ist aber wie ich Freeradius jetzt bei bringe das zu akzeptieren.
Danke!
da ich nicht für jeden Rechner ein Zertifikat haben möchte
OK, dann bleibt dir ja nur mit Preshared Keys zu arbeiten.Das beschreibt das Tutorial doch aber haarklein !
P.S.: Bitte lasse den Blödsinn mit externen Bilderlinks. Dieses Forum hat eine wunderbare Bilder Upload Funktion wenn du beim Erstellen des Textes auf das Kamerasymbol klickst !!
Hallo,
Warum nimmst du nicht einfach den Windows Server integrierten RADIUS-Server und eine Active Directory Computer Gruppenrichtlinie so dass du ohne Probleme Provisionieren und Autentifizieren kannst.
Wen kein Benutzer angemelded ist dann Autentifiziert der Benutzer sowieso über's Computerkonto weswegen immer sichergestellt ist dass du eine Verbindung zum WiFi bekommst.
Gruß an die IT-Welt,
J Herbrich
Warum nimmst du nicht einfach den Windows Server integrierten RADIUS-Server und eine Active Directory Computer Gruppenrichtlinie so dass du ohne Probleme Provisionieren und Autentifizieren kannst.
Wen kein Benutzer angemelded ist dann Autentifiziert der Benutzer sowieso über's Computerkonto weswegen immer sichergestellt ist dass du eine Verbindung zum WiFi bekommst.
Gruß an die IT-Welt,
J Herbrich
