Jump to content

Gestufte Computer- und Benutzerauthentifizierung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Geschrieben

Hallo Zusammen :)

 

Habe in einer Testumgebung eine gestufte Authentifizierung umgesetzt. Nun ist es so, dass sich der PC nicht authentifizieren kann (Zertifikat fehlt) und der Benutzer dadurch auch nicht. Da das Nutzerkonto lokal noch gepeichert ist kann sich der Nutzer anmelden. Ein VLAN wird ihm nicht zugewiesen.

Bis hierher ist alles so gewollt.

 

Nun das Problem/Frage:

Zieht man das NW-Kabel, so wird er in sein Nutzer-VLAN gesteckt, obwohl der PC vorher nicht authetifiziert wurde. Kann man irgendwo einstellen, dass sich immer erst der PC erfolgreich authentifizieren muss, bevor der Nutzer das kann?

 

Danke für Hilfe.

 

Seppe

Geschrieben

Bis zum Anmeldebildschirm von Windows ist die Computerauthentifizierung aktiv.

Nach Anmelden an der Workstation wird der Benutzer authentifiziert.

 

Meines Wissens kann man keine Abhängigkeit schaffen. Die Computer- und Benutzerauthentifizierung ist unabhänig von einander.

Geschrieben

OK. Kann man da irgendwie mehr Sicherheit reinbeommen? Es soll ja so sein, dass in einem NW nur bekannte Geräte angeschlossen werden sollen.

Man könnte zwar eine reine Computerauthentifikation machen, aber da ist die statik der Netze von Nachteil. Denn pro Gerät kann nur ein VLAN zurückgegeben werden per Policy.

Geschrieben

Das mit dem VLAN Switchin ist richtig. Und das mit dem speziellen VLAN ist auch umgesetzt. Mir geht es aber darum, dass (ist natürlich sehr weit ausgeholt) ich ein OS clonen könnte und auf ein anderes System spielen könnte (z.b fremdes ASUS Notebook). Da die Anmeldedaten noch lokal gespeichert sind kann ich mich anmelden (lokal). Wenn ich nun ein NW Kabel nehme und anstecke, dann werde ich ja in ein USER VLAN gepackt, obwohl der Laptop nicht authentifiziert wurde. Es soll ja so sein, dass erst die Computerauthemtication durchgeführt werden sollte.

Geschrieben

Die zwei Authentifizierungen laufen über EAP-TLS ab.

Gibt es eine Möglichkeit für computerauthentication z.B. EAP-TLS und Nutzerauthentication PEAP-TLS zu nutzen. Also für die zwei Authentifizierungen unterschiedliche Methoden?

Geschrieben

Man kann bis zum Windows Anmeldebildschirm eine Computerauthentifitzierung und ab Anmeldung eine Benutzerauthentifizierung.

 

Man kann nur eine Authentifizierungsmethode in der Netzwerkkarte auswählen ergo -> keine unterschiedlichen Authentifizierungsmethoden für Computer oder Benutzerauthentifizierung möglich

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...