Moschi76 11 Geschrieben 3. Februar 2021 Melden Geschrieben 3. Februar 2021 Hallo, kann mir hier jemand kurz helfen? Folgendes Szenario soll umgesetzt werden. SophosXG anRadius NPS Server 2019 mit installierter CA Nun möchte ich folgendes erreichen. Gewünscht ist, dass sich nur Hardware am WLAN anmelden kann, welche das Zertifikat der CA installiert haben. Das ganze soll ohne Beutzerauth funtkionieren. Also, jede Hardware welcher ich das Zertifikat händisch installiert habe, darf ins WLAN ohne weitere Anmeldungen. Momentan habe ich es so ans laufen bekommen, dass ich mich auch mit dem Handy und meinen Login Daten anmelden kann und ich dann das Zertifikat akzeptieren muss, und das soll so nicht sein, da sonst Mitarbeiter auf die Idee kommen, ihre privaten Geräte ins WLAN zu bringen. Ich weiß, man kann auch zusätzlich mit Computergruppen arbeiten, aber es gibt ein paar NBs die nicht in der Domäne sind und auch nicht gewünscht ist. Ich habe mal das ein oder andere versucht, aber bisher klappts nicht. Grüße und DAnke Moschi76 Zitieren
NorbertFe 2.175 Geschrieben 4. Februar 2021 Melden Geschrieben 4. Februar 2021 Das kann ja auch nicht gehen. Denn das Zertifikat deiner ca kann der Mitarbeiter dann immer noch auf seinem Handy (privat) installieren. ;) da wirst du dann weitere Kriterien wie Gruppen oder ip Adressen usw. auswerten müssen. Zur Not auch die mac Adressen Zitieren
Moschi76 11 Geschrieben 4. Februar 2021 Autor Melden Geschrieben 4. Februar 2021 Danke, werde es mal mit Gruppen erweitern. Gibt es denn eine Möglichkeit zu sagen, dass man das WLAN nach jedem Neustart neu verbinden und seine Anmeldeinfos eingeben muss? Grüße und DAnke Zitieren
MurdocX 965 Geschrieben 4. Februar 2021 Melden Geschrieben 4. Februar 2021 Hi, das Szenario hatte ich vor 15 Jahren mal gebaut. Für den NPS kann ich Dir nur Wireshark für das Troubleshooting empfehlen. Das gleiche Thema muss ich diesen Monat auch (leider) nochmal angehen. Kannst deinen Fortschritt gerne veröffentlichen. Zitieren
NorbertFe 2.175 Geschrieben 4. Februar 2021 Melden Geschrieben 4. Februar 2021 Am Ende kommt oft die Erkenntnis, dass der Windows Radius dann eben doch stand 2000 ist und es inzwischen besseres gibt. ;) 1 Zitieren
Moschi76 11 Geschrieben 5. Februar 2021 Autor Melden Geschrieben 5. Februar 2021 vor 13 Stunden schrieb NorbertFe: Am Ende kommt oft die Erkenntnis, dass der Windows Radius dann eben doch stand 2000 ist und es inzwischen besseres gibt. ;) Hi, was gibts denn besseres? Gruß Martin Zitieren
NorbertFe 2.175 Geschrieben 5. Februar 2021 Melden Geschrieben 5. Februar 2021 Keine Ahnung, nicht mein Spezialgebiet. Wir haben öfter was von Cisco im Einsatz oder auch von Extreme. Aber man hört auch von macmon einiges. Zitieren
Sunny61 819 Geschrieben 5. Februar 2021 Melden Geschrieben 5. Februar 2021 Das hier ist bei uns im Einsatz: https://www.arubanetworks.com/techdocs/ClearPass/6.7/PolicyManager/Content/CPPM_UserGuide/PolicySim/PS_RADIUS.htm Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.