wush 10 Geschrieben 14. September 2008 Melden Teilen Geschrieben 14. September 2008 mein Access Point unterstützt kein 802.1x Ist es möglich und was bringt es, trotzdem 802.1x auf dem Server einzurichten? Gruss, Wush :cool: Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 14. September 2008 Melden Teilen Geschrieben 14. September 2008 Wenn dein WAP das nicht kann, brauchst du die hintendran liegende Infrastruktur (RADIUS-Server nicht ausetzen). grizzly999 Zitieren Link zu diesem Kommentar
u10d001 10 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 802.1X (auch Port-Security genannt) ist ein Standard zur Authentifizierung von Geräten im Netz. Das hat mit WLAN primär nichts zu tun. Die Rolle des Authenticators kann in der Praxis ein IEEE 802.1X fähiger Switch, Router oder ein IEEE 802.11 WLAN Access Point haben. Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 19. September 2008 Melden Teilen Geschrieben 19. September 2008 802.1X (auch Port-Security genannt) ist ein Standard zur Authentifizierung von Geräten im Netz. Das hat mit WLAN primär nichts zu tun. Die Rolle des Authenticators kann in der Praxis ein IEEE 802.1X fähiger Switch, Router oder ein IEEE 802.11 WLAN Access Point haben. Ist ja soweit korrekt, aber was bringt dir einen 802.1x fähiger Switch, wenn der AP die "anfragen" nicht entsprechend verarbeiten kann? Zitieren Link zu diesem Kommentar
s1lversurv 10 Geschrieben 19. September 2008 Melden Teilen Geschrieben 19. September 2008 Ist ja soweit korrekt, aber was bringt dir einen 802.1x fähiger Switch, wenn der AP die "anfragen" nicht entsprechend verarbeiten kann? Du kannst einen einfachen Managebaren Switch (beispiel NetGear) zuziehen. Einige davon können einen WLAN-Port definieren und übernehmen dann für den AccessPoint die Authentifizierung. !) Habe es zwar noch nicht selber eingerichtet, weiss nur das bei NetGear den Namen "Wireless Auth Service" oder sowas nennt ... Zitieren Link zu diesem Kommentar
Dexx 10 Geschrieben 22. September 2008 Melden Teilen Geschrieben 22. September 2008 Hi Wush, bei deiner Infrasruktur sehe ich für 802.1x, 2 möglichkeiten entweder wie es s1lversurv sagte über einen Switch, der 802.1x unterstützt und du den AP auf nen konfigurierten Port hängst. Oder du definierst auf deinem IAS eine RAS Policy (die du bei 802.1x eh brauchst), in der du sagst das sich User und Computer die über IEEE802.11 ankommen, blocken, und über dieser Policy, eine neue Policy in der du sagst, das nur Gruppe bsp. Domain-User zugriff bekommen. Dann wird den Domain-Usern zugriff gestatet und allen anderen verweigert. Aber am besten ist es wenn deine AP´s IEEE.802.1x unterstützen, das können mittlerweile immer mehr. Manchmal ist das auch etwas versteckt. Gruß, Dexx Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 23. September 2008 Melden Teilen Geschrieben 23. September 2008 Du kannst einen einfachen Managebaren Switch (beispiel NetGear) zuziehen.Einige davon können einen WLAN-Port definieren und übernehmen dann für den AccessPoint die Authentifizierung. !) Habe es zwar noch nicht selber eingerichtet, weiss nur das bei NetGear den Namen "Wireless Auth Service" oder sowas nennt ... ist ja alles richtig, aber wenn der AP keine 802.1x-Authentifizierung unterstützt, bringt dir der managebare switch auch nichts. Der AP muss ja die anfragen entsprechend weiterleiten können, wenn er das nicht kann, gehts auch nicht. Wobei eigentlich die meisten APs sowas unterstützen sollten - aber es soll ja noch welche geben, die das eben nicht können... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.