Masterofblind 0 Geschrieben 13. Juli 2017 Melden Teilen Geschrieben 13. Juli 2017 (bearbeitet) Hallo Zusammen, ich habe mir einen Radius Server 2012 R2 installiert. Folgendes Ziel: - Es sollen sich nur Benutzer mit dem WLAN verbinden können, wo der PC auch in der Domäne ist. Folgendes wurde schon umgesetzt: - Zertifizierungsstelle ist im Unternehmen vorhanden - Folgende Einstellung im Radius-Server eingestellt (Netzwerkrichtlinie) Man kann sich mit dem WLAN derzeit verbinden. Jedoch kann ich mich an einem Iphone auch mit meinen Domänen Informationen authentifizieren. Wenn ich die Domänencomputer separat einfüge, sodass es nicht in der OR Verknüpfung steht, bekomme ich eine Fehlermeldung im Ereignislog. Die Einstellung "Netzwerkzugriffsberechtigung" in den Einwähleinstellungen des Benutzerkontos in Active Directory ist so festgelegt, dass dem Benutzer der Zugriff verweigert wird. Zum Ändern der Einstellung "Netzwerkzugriffsberechtigung" in "Zugriff zulassen" oder "Zugriff über NPS-Netzwerkrichtlinien steuern" fordern Sie die Eigenschaften des Benutzerkontos in Active Directory-Benutzer und -Computer an, klicken Sie auf die Registerkarte "Einwählen", und ändern Sie "Netzwerkzugriffsberechtigung". Jemand einen Tip für mich bzgl. meinem Problem :)? 2tes Thema: Wir haben einige MAC-PC's im Unternehmen im Einsatz. Diese sollen sich früher oder später auch mit dem RADIUS verbinden können. Iphones & Ipad hingegen nicht. Wie könnte ich dieses Thema umsetzen? Vielen Dank! bearbeitet 13. Juli 2017 von Masterofblind Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 14. Juli 2017 Melden Teilen Geschrieben 14. Juli 2017 Schau Dir als Start mal https://technet.microsoft.com/en-us/library/dd283093%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396 an. Du brauchst natürlich auch WLAN-AP's, die das können. Im Iphone sollte man auch ein passendes Zertifikat importieren können. Zitieren Link zu diesem Kommentar
Masterofblind 0 Geschrieben 14. Juli 2017 Autor Melden Teilen Geschrieben 14. Juli 2017 Schau Dir als Start mal https://technet.microsoft.com/en-us/library/dd283093%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396 an. Du brauchst natürlich auch WLAN-AP's, die das können. Im Iphone sollte man auch ein passendes Zertifikat importieren können. die WLAN-AP's habe ich ja schon und sind korrekt konfiguriert. Ich kann mich wie oben gesagt auch verbinden. Wenn ich jedoch die Domänencomputer separat einfüge, sodass diese nicht in der Oder Verknüpfung stehen, können sich keine Clients mehr verbinden. Ich möchte eigentlich nur die Bedingung haben, dass der User im AD sein muss und der zugehörige PC auch. Danke für deine Antwort :-) Zitieren Link zu diesem Kommentar
killtux 11 Geschrieben 18. Juli 2017 Melden Teilen Geschrieben 18. Juli 2017 (bearbeitet) Mal Prinzipiell: Dein WLAN, sobald gemischte Systeme Win, Mac, Lin dabei sind, solltest du vom Sicherheitstyp mal auf AES-TKIP stellen (anstelle nur AES). Das Löst dir schon so manches Problem. Dann sollte es 2.5GHz und 5.GHz unterstützen, löst dir nochmal Probleme mit Iphones etc. Bzgl. Radius Also wenn du dich mit dem NPS bei Windows schon auseinandergesetzt hast:-NAS Identifier: Muss deine WLAN SSID sein (das Fehlt in deiner Grafik) -NAS Port Type: Wireless - Odher OR Wireless - IEEE 802.11 Unter "Conditions" kommt "Windows-Groups" und dann deine AD Gruppen die Berechtigt sind für WLAN. Wenn du mit Zertifikaten arbeitest, sollte dein RAdius Server ein internes gültiges Zertifikat deiner internen Windows Zertifizierungsstelle besitzen, dem die Clients auch vertrauen - Ups, ein externer Client macht das nicht - Stichwort Gästenetz also hier ggf. aufpassen oder mit typischen Ticketing arbeiten wie das zb. die Sophos Firewalls das können und andere auch. Als EAP Typ wählst du "Microsoft Protected EAP (PEAP). Und bei PEAP weist du dem SErver das Zertifikat zu, das dein Server von deiner Zertifizierungsstelle hat (kommt dann im Drop-Down). Schau dass deine Policy im NPS in der Processing Order oben, auf Nr 1 steht. Mehr fällt mir auf die schnelle nicht ein... bearbeitet 18. Juli 2017 von killtux Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.