Jump to content

Radius Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen,

 

ich habe mir einen Radius Server 2012 R2 installiert.

 

Folgendes Ziel:

- Es sollen sich nur Benutzer mit dem WLAN verbinden können, wo der PC auch in der Domäne ist.

 

Folgendes wurde schon umgesetzt:

- Zertifizierungsstelle ist im Unternehmen vorhanden

- Folgende Einstellung im Radius-Server eingestellt (Netzwerkrichtlinie)

 

 

Man kann sich mit dem WLAN derzeit verbinden. Jedoch kann ich mich an einem Iphone auch mit meinen Domänen Informationen authentifizieren.

Wenn ich die Domänencomputer separat einfüge, sodass es nicht in der OR Verknüpfung steht, bekomme ich eine Fehlermeldung im Ereignislog.

 

 

Die Einstellung "Netzwerkzugriffsberechtigung" in den Einwähleinstellungen des Benutzerkontos in Active Directory ist so festgelegt, dass dem Benutzer der Zugriff verweigert wird. Zum Ändern der Einstellung "Netzwerkzugriffsberechtigung" in "Zugriff zulassen" oder "Zugriff über NPS-Netzwerkrichtlinien steuern" fordern Sie die Eigenschaften des Benutzerkontos in Active Directory-Benutzer und -Computer an, klicken Sie auf die Registerkarte "Einwählen", und ändern Sie "Netzwerkzugriffsberechtigung".

 

Jemand einen Tip für mich bzgl. meinem Problem :)?

 

 

2tes Thema:

Wir haben einige MAC-PC's im Unternehmen im Einsatz. Diese sollen sich früher oder später auch mit dem RADIUS verbinden können. Iphones & Ipad hingegen nicht. Wie könnte ich dieses Thema umsetzen?

 

 

Vielen Dank!

 

 

 

 

 

post-72930-0-75053900-1499949568_thumb.png

bearbeitet von Masterofblind
Link zu diesem Kommentar

Schau Dir als Start mal https://technet.microsoft.com/en-us/library/dd283093%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396 an.

Du brauchst natürlich auch WLAN-AP's, die  das können.

Im Iphone sollte man auch ein passendes Zertifikat importieren können.

 

die WLAN-AP's habe ich ja schon und sind korrekt konfiguriert.

Ich kann mich wie oben gesagt auch verbinden.

Wenn ich jedoch die Domänencomputer separat einfüge, sodass diese nicht in der Oder Verknüpfung stehen, können sich keine Clients mehr verbinden.

Ich möchte eigentlich nur die Bedingung haben, dass der User im AD sein muss und der zugehörige PC auch.

 

Danke für deine Antwort :-)

Link zu diesem Kommentar

Mal Prinzipiell:

Dein WLAN, sobald gemischte Systeme Win, Mac, Lin dabei sind, solltest du vom Sicherheitstyp mal auf AES-TKIP stellen (anstelle nur AES). Das Löst dir schon so manches Problem.

Dann sollte es 2.5GHz und 5.GHz unterstützen, löst dir nochmal Probleme mit Iphones etc.

 

Bzgl. Radius

Also wenn du dich mit dem NPS bei Windows schon auseinandergesetzt hast:
-NAS Identifier: Muss deine WLAN SSID sein           (das Fehlt in deiner Grafik)

-NAS Port Type: Wireless - Odher OR Wireless - IEEE 802.11

 

Unter "Conditions" kommt "Windows-Groups" und dann deine AD Gruppen die Berechtigt sind für WLAN.

 

Wenn du mit Zertifikaten arbeitest, sollte dein RAdius Server ein internes gültiges Zertifikat deiner internen Windows Zertifizierungsstelle besitzen, dem die Clients auch vertrauen - Ups, ein externer Client macht das nicht - Stichwort Gästenetz also hier ggf. aufpassen oder mit typischen Ticketing arbeiten wie das zb. die Sophos Firewalls das können und andere auch.

 

Als EAP Typ wählst du "Microsoft Protected EAP (PEAP). Und bei PEAP weist du dem SErver das Zertifikat zu, das dein Server von deiner Zertifizierungsstelle hat (kommt dann im Drop-Down).

 

Schau dass deine Policy im NPS in der Processing Order oben, auf Nr 1 steht.

 

Mehr fällt mir auf die schnelle nicht ein...

bearbeitet von killtux
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...