ZeroCool00 10 Geschrieben 19. März 2013 Melden Teilen Geschrieben 19. März 2013 Hallo, unser IT Team hat die Aufgabe bekommen eine W-Lan Infrastruktur aufzubauen. Wir haben in unserem LAB also einen WLAN Controller von HP, div. Access Points und einen NPS aufgesetzt. Nach anfänglicher Euphorie wie gut alles auf Anhieb funktioniert hat kommen jetzt erste Bedenken in Punkto Sicherheit. Wir wollen eigentlich ausschließlich einer kleinen Gruppe von Domain-Benutzern und Domain-Computern den Zugang zum W-LAN gewähren. Diese Einstellung kann so nicht konfiguriert werden da der NPS entweder Computer oder Benutzer Gruppen Authentifiziert. Nun war der nächste Test die Konfiguration mit Zertifikaten. Mit meinem iPhone komm ich aber trotzdem in das Netzwerk wenn ich die Zertifikats-Meldung ignoriere. Um es auf dem Punkt zu bringen. Ich möchte nur einer kleinen Gruppe AD Benutzern Zugriff zum W-LAN gewähren. Diese Personen sollen allerdings nur Zugriff mit Ihrem Domain-Computer haben. Ist eine solche Konfiguration mit NPS denkbar? Danke für jeden Tipp! VG Zero Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 19. März 2013 Melden Teilen Geschrieben 19. März 2013 (bearbeitet) Schau mal ob dir dieser Thread mit den verlinkten Artikeln weiterhelfen. http://www.mcseboard.de/topic/105948-wlan-mit-radius-authentifizierung/ EDIT: Bei Nils gibt es auch einen Artikel dazu: http://www.faq-o-matic.net/2011/02/23/w-lan-mit-ieee-802-1x-und-radius-in-einer-windows-server-umgebung-sicher-umsetzen/ bearbeitet 19. März 2013 von Sunny61 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.