Jump to content

Authentifizierung

Seppe

Von Seppe
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Seppe Enthusiast

Seppe   10

Geschrieben
Geschrieben

Guten Morgen

 

Ich besitze mehrere Fragen bezüglich Authentifizierung. Es existieren ein Client-PC (Windows Vista), ein Authenticator-Switch (Cisco) und ein Server (Windows Server 2008 R2), welcher die Rollen NPS, AD und Zertifikatstamm besitzt.

 

1) Wie bindet man das Clientzertifikat zur Authentifizierung bei Peap-TLS in Vista ein?

 

2) Wie kann auf dem NPS-Server anhand des Zertifikates festgestellt werden, dass der eine Client ins VLANx und der andere ins VLANy gehört? Bis jetzt gibt es nur zwei vordefinierte Policys: gesund, nicht gesund.

 

3) Anhand welchen AVP-Attributes kann der VLAN-Name (z.B. PublicVLAN) an den Authenticator zurückgegeben werden? Finde immer nur die VLAN-ID als Rückgabeparameter.

 

4) Kann der DHCP-Dienst IP-Adressen für die verschiedenen VLANs bereitstellen? Wenn ja, wie mache ich das dem NPS-Server klar? Bis jetzt ist alles noch statisch.

 

 

Danke für Hilfe.

 

Seppe

Dunkelmann Veteran

Dunkelmann   96

Geschrieben
Geschrieben
1) Wie bindet man das Clientzertifikat zur Authentifizierung bei Peap-TLS in Vista ein?

Am einfachsten per Autorollout über GPO.

 

2) Wie kann auf dem NPS-Server anhand des Zertifikates festgestellt werden, dass der eine Client ins VLANx und der andere ins VLANy gehört? Bis jetzt gibt es nur zwei vordefinierte Policys: gesund, nicht gesund.

Eigene Policies definieren.

 

3) Anhand welchen AVP-Attributes kann der VLAN-Name (z.B. PublicVLAN) an den Authenticator zurückgegeben werden? Finde immer nur die VLAN-ID als Rückgabeparameter.

Bei Cisco (catalyst) gibt es afaik ein Gast-VLAN. Grundsätzlich wird bei Zuweisung über den NPS nur mit der VLAN-ID gearbeitet. Namen sind Schall und Rauch.

 

4) Kann der DHCP-Dienst IP-Adressen für die verschiedenen VLANs bereitstellen? Wenn ja, wie mache ich das dem NPS-Server klar? Bis jetzt ist alles noch statisch.

Dem NPS gar nicht. Das macht der DHCP. Je VLAN ein DHCP-Server oder -Relay bereitstellen.

 

Lesetip:

Download: Demonstrate NAP 802.1X Enforcement in a Test Lab - Microsoft Download Center - Download Details

Seppe Enthusiast

Seppe   10

Geschrieben
  • Autor
Geschrieben

Das Dokument habe ich als Anleitung benutzt.

 

Zu 3. noch eine Frage. Das Namen nicht viel Wert sind stimmt, aber wie bekomme ich eine VLAN-Zuweisung hin, welche ortsübergreifend ist?

Z.B. im H1 ist Marketing = VLAN1, im H2 ist Controlling = VLAN1.

Wie kann ich das ganze realisieren?

 

Für die restlichen Antworten erstmal vielen Dank. Werde ich gleich mal ausprobieren :)

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...