mr.schrotti 10 Geschrieben 7. Oktober 2015 Melden Teilen Geschrieben 7. Oktober 2015 Moin, ich experimentiere aktuell ein wenig mit dem NPS Server auf einem Server 2012R2 rum. Das ganze funktioniert so weit auch ganz gut. Die Clients authentifizieren sich via Zertifikat per 802.1x am NPS Server und landen entsprechend der Policy in einem vLAN. Nun überlege ich wie ich am besten die Clients den vLANs zuordne. Ich konnte bisher nur die Möglichkeit finden das ganze über AD Gruppen zu realisieren. Gibt es vielleicht auch irgendwie die Möglichkeit das ganze am Hostname festzumachen? Unsere Rechnernamen beginnen alle entsprechend ihrer vLAN ID. Mir schweben da Regeln vor wie: Client 150-164 => beginnt mit 150 => VLAN 150 Client 100-203 => beginnt mit 100 => VLAN 100 Lässt sich so etwas mit dem NPS realisieren? Auf einer Cisco ACS haben wir so etwas mal auf Basis des CN im Clientzertifikat realisiert. Gruß Tobias Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 7. Oktober 2015 Melden Teilen Geschrieben 7. Oktober 2015 Moin, afaik geht es beim NPS nur über die AD Gruppe oder über das EKU (extended key usage) Attribut im Zertifkat. Zitieren Link zu diesem Kommentar
mr.schrotti 10 Geschrieben 7. Oktober 2015 Autor Melden Teilen Geschrieben 7. Oktober 2015 (bearbeitet) sehr schade, unnötiger Mehraufwand bei der Verwaltung :/ Trotz dem Danke für die Antwort. edit: Soeben gelesen das NAP / NPS mit server 2016 und Windows 10 ohnehin nicht mehr verfügbar ist.... Von daher ist die Lösung sowieso hinfällig bearbeitet 7. Oktober 2015 von mr.schrotti Zitieren Link zu diesem Kommentar
NorbertFe 2.098 Geschrieben 8. Oktober 2015 Melden Teilen Geschrieben 8. Oktober 2015 Was genau hast du da gelesen? Zitieren Link zu diesem Kommentar
mr.schrotti 10 Geschrieben 8. Oktober 2015 Autor Melden Teilen Geschrieben 8. Oktober 2015 Moin, da steht das NAP mit 2012R2 deprecated ist und damit wird es vermutlich in 2016 nicht mehr enthalten sein. Der NAP Client wurde aus Windows 10 bereits entfernt. https://msdn.microsoft.com/de-de/library/windows/desktop/aa369143(v=vs.85).aspx https://technet.microsoft.com/en-us/library/dn303411.aspx Sehr schade, da der Server eigentlich einen recht guten Eindruckt gemacht hat, im Gegensatz zur Cisco ACS sehr Übersichtlich was die Konfiguration angeht. Zitieren Link zu diesem Kommentar
NorbertFe 2.098 Geschrieben 8. Oktober 2015 Melden Teilen Geschrieben 8. Oktober 2015 Nap aber doch nicht nps, oder hab ich was falsch gelesen? Zitieren Link zu diesem Kommentar
mr.schrotti 10 Geschrieben 8. Oktober 2015 Autor Melden Teilen Geschrieben 8. Oktober 2015 Ahh ok ich hab NPS und NAP als ganzes gesehen... Ok aber wird dadurch trotz dem nahezu uninteressant weil vor allem das NAP fand ich ziemlich interessant. Jez sitze ich doch wieder vorm Cisco ACS Webinterface und versuche die gruselige GUI zu durchblicken :/ Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.