HHkenji Geschrieben 4. November 2010 Geschrieben 4. November 2010 Hallo Leute, bin schon seit längerem stiller Leser dieses Forums und brauche jetzt einmal eure Hilfe. Was soll passiert: Firmennotebooks (von XP, Vista, 7, Linux bis Mac) sollen sich über einen Cisco Aironet 1300 AP ins WLAN einwählen. Die Authentifizierung soll ein W2KR2-Radiusserver übernehmen. Ich habe schon diverse Möglichkeiten ausprobiert, jedoch scheinen mir alle nicht wirklich sicher. MAC-Authentifizierung (User mit MAC-Adresse ins AD kloppen) kann schnell von außen gesnifft werden. User-Authentifizierung will mein Chef nicht, da es einige Mitarbeiter nicht so genau mit den Passwörtern nehmen. Und Zertifikate sind zu umständlich. Jetzt die Frage: Gibt es eine Möglichkeit, die Notebooks im hintergrund per Mac-Adresse zu Authentifizieren und dann bei der Eingabe des User, die Domain-Userdaten zu prüfen? Ich bin für jede Hilfe dankbar VG
127.0.0.1 Geschrieben 4. November 2010 Geschrieben 4. November 2010 Und Zertifikate sind zu umständlich. versteh ich nicht. du willst doch eh einen radius-server aufsetzen. was genau soll denn da zu umständlich sein?
erax Geschrieben 4. November 2010 Geschrieben 4. November 2010 Hallo Leute, Jetzt die Frage: Gibt es eine Möglichkeit, die Notebooks im hintergrund per Mac-Adresse zu Authentifizieren und dann bei der Eingabe des User, die Domain-Userdaten zu prüfen? Ich bin für jede Hilfe dankbar VG ich weiß nicht wie es beim Windows Radius ist, mit Freeradius kannst du eine MAC-Auth fahren und zzgl. eine AD Authentifizierung machen. Aber der W2k3 Radius ist wahrscheinlich zwingend oder?
HHkenji Geschrieben 4. November 2010 Autor Geschrieben 4. November 2010 Aber der W2k3 Radius ist wahrscheinlich zwingend oder? hmm es wäre schöner, wenn es damit gingen würde, da wir ihn schon für unsere VPN-Authentifizierung nutzen. Andererseits wenn es nur mit Freeradius geht, hab ich keine andere Wahl Ohje... mir grausts jetzt schon vor der Yum-Paketverwaltung
erax Geschrieben 5. November 2010 Geschrieben 5. November 2010 http://www.foundrynet.com/pdf/wp-deploying-mac-with-ias.pdf scheint offensichtlich kein Problem zu sein. btw. 5sek gegoogled
HHkenji Geschrieben 5. November 2010 Autor Geschrieben 5. November 2010 http://www.foundrynet.com/pdf/wp-deploying-mac-with-ias.pdf scheint offensichtlich kein Problem zu sein. btw. 5sek gegoogled Naja das was dort beschrieben wurde ist eine simple MAC-Authentifizierung wie oben beschrieben. Wenn jetzt jedoch jemand von außen kommt und die MAC-Adresse sniffed oder ein Mitarbeiter ein Notebook ausleiht, kann dieser sich ins WLAN einwählen. Was nicht gerade eine sichere Firmenlösung darstellt. Die Frage ist, ob man ZUSÄTZLICH zu dieser MAC-Authentifizierung noch eine USER-Authentifizierung einrichten kann, welche etwa im Anschluss erfolgt o.ä.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden