MoC88 2 Geschrieben 16. September 2019 Melden Teilen Geschrieben 16. September 2019 (bearbeitet) Hallo zusammen, ich würde gerne ein vorhandes WLAN in einer mittelgroßen Organisation von PSK auf Radius umstellen (Ich habe das nicht eingerichtet) :D. Mein Test WLAN läuft bereits problemlos über EAP-MSCHAPv2. Nun würde ich gerne den Zugang noch weiter kontrollieren. Es könnte sich mit der Methode ja jemand mit seinem privaten Smartphone und AD Login trotzdem einloggen. Ich weiß, dass dafür EAP-TLS implementiert werden muss, aber ich bin mir nicht sicher, ob das nicht zu übertrieben hier wäre. Mir kam der Gedanke, sowas über einen MAC FIlter o.Ä. zu realisieren. Nur leider habe ich im NPS so eine Funktion nicht gefunden. Gibt es vielleicht sonst noch eine Möglichkeit? VG Marco bearbeitet 16. September 2019 von MoC88 Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 16. September 2019 Melden Teilen Geschrieben 16. September 2019 Dafür braucht man nicht zwingend EAP-TLS. Du könntest als Verbindungsrichtlinie auch einfach "Domänencomputer" verwenden. Dann sind automatisch alle Windows PCs autorisiert und alles andere bleibt draussen. Zusätzlich zweite Richtlinie konfigurieren und für alle "benutzerbezogenen" Verbindungen per Radius in ein anderes VLAN verschieben, so dass die Dinger dann quasi wie Gäste ausserhalb des LANs in einem Guest-WLAN landen obwohl sie die selbe SSID verbinden. Bye Norbert Zitieren Link zu diesem Kommentar
MoC88 2 Geschrieben 16. September 2019 Autor Melden Teilen Geschrieben 16. September 2019 Das wäre auch eine Idee. Da muss ich mal schauen , wie ich das hier mit den IPads geregelt bekomme. Die User Benutzen darüber nämlich Apps. die auf das interne LAN zugreifen... Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 16. September 2019 Melden Teilen Geschrieben 16. September 2019 OT: vor 13 Minuten schrieb MoC88: (Ich habe das nicht eingerichtet) Darüber könnte man diskutieren. Zumindest hast du es nicht als Mitarbeiter "einer mittelgroßen Organisation" eingerichtet. :-P Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 16. September 2019 Melden Teilen Geschrieben 16. September 2019 Gerade eben schrieb MoC88: Die User Benutzen darüber nämlich Apps. die auf das interne LAN zugreifen... Ok, dann ggf. Mittels Ausnahmen konfigurieren, oder diese Dienste aus dem Gast(Dmz) wlan heraus erreichbar machen. Möglichkeiten gibts viele. :) Zitieren Link zu diesem Kommentar
MoC88 2 Geschrieben 16. September 2019 Autor Melden Teilen Geschrieben 16. September 2019 vor 5 Minuten schrieb testperson: OT: Darüber könnte man diskutieren. Zumindest hast du es nicht als Mitarbeiter "einer mittelgroßen Organisation" eingerichtet. :-P 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.