Zum Inhalt springen

2K3R2 - WLAN MAC+User Authentifizierung


HHkenji

Empfohlene Beiträge

Hallo Leute,

bin schon seit längerem stiller Leser dieses Forums und brauche jetzt einmal eure Hilfe.

Was soll passiert: Firmennotebooks (von XP, Vista, 7, Linux bis Mac) sollen sich über einen Cisco Aironet 1300 AP ins WLAN einwählen. Die Authentifizierung soll ein W2KR2-Radiusserver übernehmen.

Ich habe schon diverse Möglichkeiten ausprobiert, jedoch scheinen mir alle nicht wirklich sicher. MAC-Authentifizierung (User mit MAC-Adresse ins AD kloppen) kann schnell von außen gesnifft werden. User-Authentifizierung will mein Chef nicht, da es einige Mitarbeiter nicht so genau mit den Passwörtern nehmen. Und Zertifikate sind zu umständlich.

Jetzt die Frage: Gibt es eine Möglichkeit, die Notebooks im hintergrund per Mac-Adresse zu Authentifizieren und dann bei der Eingabe des User, die Domain-Userdaten zu prüfen?

Ich bin für jede Hilfe dankbar

VG

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo Leute,

Jetzt die Frage: Gibt es eine Möglichkeit, die Notebooks im hintergrund per Mac-Adresse zu Authentifizieren und dann bei der Eingabe des User, die Domain-Userdaten zu prüfen?

Ich bin für jede Hilfe dankbar

VG

ich weiß nicht wie es beim Windows Radius ist, mit Freeradius kannst du eine MAC-Auth fahren und zzgl. eine AD Authentifizierung machen. Aber der W2k3 Radius ist wahrscheinlich zwingend oder?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Aber der W2k3 Radius ist wahrscheinlich zwingend oder?

hmm es wäre schöner, wenn es damit gingen würde, da wir ihn schon für unsere VPN-Authentifizierung nutzen. Andererseits wenn es nur mit Freeradius geht, hab ich keine andere Wahl :)

Ohje... mir grausts jetzt schon vor der Yum-Paketverwaltung

Link zu diesem Kommentar
Auf anderen Seiten teilen

http://www.foundrynet.com/pdf/wp-deploying-mac-with-ias.pdf

scheint offensichtlich kein Problem zu sein.

btw. 5sek gegoogled

Naja das was dort beschrieben wurde ist eine simple MAC-Authentifizierung wie oben beschrieben. Wenn jetzt jedoch jemand von außen kommt und die MAC-Adresse sniffed oder ein Mitarbeiter ein Notebook ausleiht, kann dieser sich ins WLAN einwählen. Was nicht gerade eine sichere Firmenlösung darstellt.

Die Frage ist, ob man ZUSÄTZLICH zu dieser MAC-Authentifizierung noch eine USER-Authentifizierung einrichten kann, welche etwa im Anschluss erfolgt o.ä.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...