Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

2K3R2 - WLAN MAC+User Authentifizierung

Gast HHkenji
Gast HHkenji
in Netzwerke

Empfohlene Antworten

Hallo Leute,

bin schon seit längerem stiller Leser dieses Forums und brauche jetzt einmal eure Hilfe.

Was soll passiert: Firmennotebooks (von XP, Vista, 7, Linux bis Mac) sollen sich über einen Cisco Aironet 1300 AP ins WLAN einwählen. Die Authentifizierung soll ein W2KR2-Radiusserver übernehmen.

Ich habe schon diverse Möglichkeiten ausprobiert, jedoch scheinen mir alle nicht wirklich sicher. MAC-Authentifizierung (User mit MAC-Adresse ins AD kloppen) kann schnell von außen gesnifft werden. User-Authentifizierung will mein Chef nicht, da es einige Mitarbeiter nicht so genau mit den Passwörtern nehmen. Und Zertifikate sind zu umständlich.

Jetzt die Frage: Gibt es eine Möglichkeit, die Notebooks im hintergrund per Mac-Adresse zu Authentifizieren und dann bei der Eingabe des User, die Domain-Userdaten zu prüfen?

Ich bin für jede Hilfe dankbar

VG

Hallo Leute,

Jetzt die Frage: Gibt es eine Möglichkeit, die Notebooks im hintergrund per Mac-Adresse zu Authentifizieren und dann bei der Eingabe des User, die Domain-Userdaten zu prüfen?

Ich bin für jede Hilfe dankbar

VG

ich weiß nicht wie es beim Windows Radius ist, mit Freeradius kannst du eine MAC-Auth fahren und zzgl. eine AD Authentifizierung machen. Aber der W2k3 Radius ist wahrscheinlich zwingend oder?

Aber der W2k3 Radius ist wahrscheinlich zwingend oder?

hmm es wäre schöner, wenn es damit gingen würde, da wir ihn schon für unsere VPN-Authentifizierung nutzen. Andererseits wenn es nur mit Freeradius geht, hab ich keine andere Wahl :)

Ohje... mir grausts jetzt schon vor der Yum-Paketverwaltung

http://www.foundrynet.com/pdf/wp-deploying-mac-with-ias.pdf

scheint offensichtlich kein Problem zu sein.

btw. 5sek gegoogled

Naja das was dort beschrieben wurde ist eine simple MAC-Authentifizierung wie oben beschrieben. Wenn jetzt jedoch jemand von außen kommt und die MAC-Adresse sniffed oder ein Mitarbeiter ein Notebook ausleiht, kann dieser sich ins WLAN einwählen. Was nicht gerade eine sichere Firmenlösung darstellt.

Die Frage ist, ob man ZUSÄTZLICH zu dieser MAC-Authentifizierung noch eine USER-Authentifizierung einrichten kann, welche etwa im Anschluss erfolgt o.ä.

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.