HHkenji Geschrieben 4. November 2010 Geschrieben 4. November 2010 Hallo Leute, bin schon seit längerem stiller Leser dieses Forums und brauche jetzt einmal eure Hilfe. Was soll passiert: Firmennotebooks (von XP, Vista, 7, Linux bis Mac) sollen sich über einen Cisco Aironet 1300 AP ins WLAN einwählen. Die Authentifizierung soll ein W2KR2-Radiusserver übernehmen. Ich habe schon diverse Möglichkeiten ausprobiert, jedoch scheinen mir alle nicht wirklich sicher. MAC-Authentifizierung (User mit MAC-Adresse ins AD kloppen) kann schnell von außen gesnifft werden. User-Authentifizierung will mein Chef nicht, da es einige Mitarbeiter nicht so genau mit den Passwörtern nehmen. Und Zertifikate sind zu umständlich. Jetzt die Frage: Gibt es eine Möglichkeit, die Notebooks im hintergrund per Mac-Adresse zu Authentifizieren und dann bei der Eingabe des User, die Domain-Userdaten zu prüfen? Ich bin für jede Hilfe dankbar VG Zitieren
127.0.0.1 Geschrieben 4. November 2010 Geschrieben 4. November 2010 Und Zertifikate sind zu umständlich. versteh ich nicht. du willst doch eh einen radius-server aufsetzen. was genau soll denn da zu umständlich sein? Zitieren
erax Geschrieben 4. November 2010 Geschrieben 4. November 2010 Hallo Leute, Jetzt die Frage: Gibt es eine Möglichkeit, die Notebooks im hintergrund per Mac-Adresse zu Authentifizieren und dann bei der Eingabe des User, die Domain-Userdaten zu prüfen? Ich bin für jede Hilfe dankbar VG ich weiß nicht wie es beim Windows Radius ist, mit Freeradius kannst du eine MAC-Auth fahren und zzgl. eine AD Authentifizierung machen. Aber der W2k3 Radius ist wahrscheinlich zwingend oder? Zitieren
HHkenji Geschrieben 4. November 2010 Autor Geschrieben 4. November 2010 Aber der W2k3 Radius ist wahrscheinlich zwingend oder? hmm es wäre schöner, wenn es damit gingen würde, da wir ihn schon für unsere VPN-Authentifizierung nutzen. Andererseits wenn es nur mit Freeradius geht, hab ich keine andere Wahl Ohje... mir grausts jetzt schon vor der Yum-Paketverwaltung Zitieren
erax Geschrieben 5. November 2010 Geschrieben 5. November 2010 http://www.foundrynet.com/pdf/wp-deploying-mac-with-ias.pdf scheint offensichtlich kein Problem zu sein. btw. 5sek gegoogled Zitieren
HHkenji Geschrieben 5. November 2010 Autor Geschrieben 5. November 2010 http://www.foundrynet.com/pdf/wp-deploying-mac-with-ias.pdf scheint offensichtlich kein Problem zu sein. btw. 5sek gegoogled Naja das was dort beschrieben wurde ist eine simple MAC-Authentifizierung wie oben beschrieben. Wenn jetzt jedoch jemand von außen kommt und die MAC-Adresse sniffed oder ein Mitarbeiter ein Notebook ausleiht, kann dieser sich ins WLAN einwählen. Was nicht gerade eine sichere Firmenlösung darstellt. Die Frage ist, ob man ZUSÄTZLICH zu dieser MAC-Authentifizierung noch eine USER-Authentifizierung einrichten kann, welche etwa im Anschluss erfolgt o.ä. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.