Moschi76 11 Geschrieben 3. Februar 2021 Melden Teilen Geschrieben 3. Februar 2021 Hallo, kann mir hier jemand kurz helfen? Folgendes Szenario soll umgesetzt werden. SophosXG anRadius NPS Server 2019 mit installierter CA Nun möchte ich folgendes erreichen. Gewünscht ist, dass sich nur Hardware am WLAN anmelden kann, welche das Zertifikat der CA installiert haben. Das ganze soll ohne Beutzerauth funtkionieren. Also, jede Hardware welcher ich das Zertifikat händisch installiert habe, darf ins WLAN ohne weitere Anmeldungen. Momentan habe ich es so ans laufen bekommen, dass ich mich auch mit dem Handy und meinen Login Daten anmelden kann und ich dann das Zertifikat akzeptieren muss, und das soll so nicht sein, da sonst Mitarbeiter auf die Idee kommen, ihre privaten Geräte ins WLAN zu bringen. Ich weiß, man kann auch zusätzlich mit Computergruppen arbeiten, aber es gibt ein paar NBs die nicht in der Domäne sind und auch nicht gewünscht ist. Ich habe mal das ein oder andere versucht, aber bisher klappts nicht. Grüße und DAnke Moschi76 Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 4. Februar 2021 Melden Teilen Geschrieben 4. Februar 2021 Das kann ja auch nicht gehen. Denn das Zertifikat deiner ca kann der Mitarbeiter dann immer noch auf seinem Handy (privat) installieren. ;) da wirst du dann weitere Kriterien wie Gruppen oder ip Adressen usw. auswerten müssen. Zur Not auch die mac Adressen Zitieren Link zu diesem Kommentar
Moschi76 11 Geschrieben 4. Februar 2021 Autor Melden Teilen Geschrieben 4. Februar 2021 Danke, werde es mal mit Gruppen erweitern. Gibt es denn eine Möglichkeit zu sagen, dass man das WLAN nach jedem Neustart neu verbinden und seine Anmeldeinfos eingeben muss? Grüße und DAnke Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 4. Februar 2021 Melden Teilen Geschrieben 4. Februar 2021 Hi, das Szenario hatte ich vor 15 Jahren mal gebaut. Für den NPS kann ich Dir nur Wireshark für das Troubleshooting empfehlen. Das gleiche Thema muss ich diesen Monat auch (leider) nochmal angehen. Kannst deinen Fortschritt gerne veröffentlichen. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 4. Februar 2021 Melden Teilen Geschrieben 4. Februar 2021 Am Ende kommt oft die Erkenntnis, dass der Windows Radius dann eben doch stand 2000 ist und es inzwischen besseres gibt. ;) 1 Zitieren Link zu diesem Kommentar
Moschi76 11 Geschrieben 5. Februar 2021 Autor Melden Teilen Geschrieben 5. Februar 2021 vor 13 Stunden schrieb NorbertFe: Am Ende kommt oft die Erkenntnis, dass der Windows Radius dann eben doch stand 2000 ist und es inzwischen besseres gibt. ;) Hi, was gibts denn besseres? Gruß Martin Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 5. Februar 2021 Melden Teilen Geschrieben 5. Februar 2021 Keine Ahnung, nicht mein Spezialgebiet. Wir haben öfter was von Cisco im Einsatz oder auch von Extreme. Aber man hört auch von macmon einiges. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 5. Februar 2021 Melden Teilen Geschrieben 5. Februar 2021 Das hier ist bei uns im Einsatz: https://www.arubanetworks.com/techdocs/ClearPass/6.7/PolicyManager/Content/CPPM_UserGuide/PolicySim/PS_RADIUS.htm Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.