lefg 276 Geschrieben 17. Dezember 2015 Melden Geschrieben 17. Dezember 2015 Wohl nicht nur Firmenhandies, oder? Zitieren
NorbertFe 2.155 Geschrieben 17. Dezember 2015 Melden Geschrieben 17. Dezember 2015 Nein, ich bezog mich aber auf die direkte Frage nach diesen. Zitieren
lefg 276 Geschrieben 17. Dezember 2015 Melden Geschrieben 17. Dezember 2015 (bearbeitet) Nein, ich bezog mich aber auf die direkte Frage nach diesen. Sorry Sollte ein Hinweis für den TO sein. bearbeitet 17. Dezember 2015 von lefg Zitieren
TheLeader 61 Geschrieben 17. Dezember 2015 Autor Melden Geschrieben 17. Dezember 2015 Wohl nicht nur Firmenhandies, oder? Doch - ausschließlich, das gast WLAN ist für schulungsteilnehmer welche ihren eigenen Laptop mitbringen. Wie der Admin diese aber davon abhalten will das auch in ihr Handy einzutippen is mir noch ein Rätzel, Kann ja nicht bei jedem erstmal nach der MAC - ID schauen um nur die durch den Filter durch zu lassen. Zitieren
ChrisRa 42 Geschrieben 17. Dezember 2015 Melden Geschrieben 17. Dezember 2015 Doch - ausschließlich, das gast WLAN ist für schulungsteilnehmer welche ihren eigenen Laptop mitbringen. Auch für die brauchst du eine CAL. ;-) Soll das Gast W-LAN denn auch über den NPS authentifiziert werden? Zitieren
TheLeader 61 Geschrieben 17. Dezember 2015 Autor Melden Geschrieben 17. Dezember 2015 Der Admin stellt sich das so vor das Schulunsteilnehmer sich über den NPS mit einem Gastkonto anmelden?Aber ich werd mal noch recherchieren, ob der LANCOM wenn er ein zweites Netz aufspannt dieses mit WPA2 sichern kann und von dem anderen seperieren kann. Dann sollten ja nur Domain-User welche sich über den NPS authentifizieren in die Nähe von sensieblen Daten kommen. Zitieren
NorbertFe 2.155 Geschrieben 17. Dezember 2015 Melden Geschrieben 17. Dezember 2015 Wird das Thema auf einmal doch komplexer? Und da ist noch gar nicht über Verfügbarkeit und VLANs usw. diskutiert worden. Zitieren
lefg 276 Geschrieben 17. Dezember 2015 Melden Geschrieben 17. Dezember 2015 Dann sollten ja nur Domain-User welche sich über den NPS authentifizieren in die Nähe von sensieblen Daten kommen. Falls Schulungsteilnehmer, deren Gruppen keine Berechtigung haben auf Freigaben und Ordner mit sensiblen Daten, dann kommen sie auch nicht in deren Nähe. Auf die Verzeichnisse mit den sensiblen Daten erhalten nur die bestimmte Benutzer über deren Gruppenzugehörigkeit ausdrücklich Zugriff. Ob die Schulungsteilnehmer der Sicherheitsgruppe der Gäste oder der Schulungsteilnehmer angehören oder nicht? Oder übersehe ich etwas? Zitieren
Dunkelmann 96 Geschrieben 17. Dezember 2015 Melden Geschrieben 17. Dezember 2015 Moin, das was ich bisher gelesen habe, erzeugt ein massives Gruseln. Dabei geht es nicht um Dich, sondern um die Anforderungen und den Mangel an Know How der sogenannten 'Admins'. Subdomain für Gäste, MAC Filter/Authentifizierung usw.; wer so etwas vorschlägt hat das Thema 802.1x nicht verstanden. Ohne einen fähigen und qualifizierten Tutor würde ich das Ganze vergessen und ein neues Thema suchen. Falls Du dennoch am Ball bleiben willst, werfe ich mal ein paar Brocken in den Raum: WiFi Controller Captive Portal und Voucher 802.1x guest vlan PKI und NDES/SCEP Zitieren
TheLeader 61 Geschrieben 18. Dezember 2015 Autor Melden Geschrieben 18. Dezember 2015 Dran bleiben werd ich auf alle Fälle, nur wi ich schonmal sagte sehe ich mich inzwischen nach andren Themen um. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.