Schaerfer Geschrieben 26. März 2003 Geschrieben 26. März 2003 weiß jemand wo ich ne anleitung kriege oder so ? wäre echt hilfreich Zitieren
AVEN Geschrieben 26. März 2003 Geschrieben 26. März 2003 Hi... Vieleicht hilft dir da dieses Dokument von Microsft weiter... PS: Bitte poste in Zukunft etwas ausführlicher, je genauer du uns sagst was du brauchst, desto besser kann man dir helfen... ich stand nämlich erstmal Ratlos vor deinem Radius, bis das ich raus hatte was du meinst... Zitieren
Schaerfer Geschrieben 26. März 2003 Autor Geschrieben 26. März 2003 sorry ich schau mir das dokument ma an naja ich wollte keine RAS-VPN Verbindung haben. es geht um wireless las was durch den radius server die authentifizierung liefert verstehst? hier das was ich machen will Das Wireless-LAN erstreckt sich über den gesamten Campus der Universität. Das Netz wird z. Z. nur für Anwendungen im Hochschulbereich genutzt. Damit die Nutzer authorisiert sind über das Wireless-LAN zu arbeiten, müssen sie sich im Rechenzentrum registrieren lassen. Dazu wird die MAC-Adresse der Wireless-LAN Karte auf einem Authentifikationsserver (Radius) als Username eingetragen. Das Passwort, das dem Nutzer nicht bekannt ist, sondern nur vom Authentifizierungsserver genutzt wird, ist für alle Nutzer gleich. Zusätzlich wird auf dem Computer einer von vier möglichen, der durch den Funk-Access-Point zu vergebenden 128 bit-Schlüssel eingetragen, mit dem die über die Funkstrecke geleiteten Daten verschlüsselt werden. Der Radius-Server dient gleichzeitig als DHCP-Server. Sind die Angaben korrekt, wird dem Computer eine dynamische IP-Adresse zugewiesen und der Nutzer erhält die Berechtigung zur Arbeit im Universitätsnetz. Zukünftig soll auch für Anwendungen im Bereich Medizin eine vom Hochschulbereich getrennte Wireless-Lösung geschaffen werden. Die im HS-Bereich angewandte Technologie ist dafür zu unsicher. Es gibt Abhörprogramme, die es ermöglichen, den festen, 128 bit langen Key zu entschlüsseln. Darüber könnten unter Umständen medizinische Daten ausspioniert werden. Angestrebt wird eine Lösung, die mit dynamischen Schlüsseln (Rapid Rekeying) arbeitet. Letzterer wird dann nach einer vorgegebenen oder zufällig gewählten Zeit automatisch gegen einen neuen Schlüssel ausgetauscht. Der Zeitraum muss so kurz bemessen sein, dass für etwaige Spione eine Entschlüsselung der Keys uneffektiv wird, da dann schon wieder ein neuer Schlüssel aktiv ist. Die Keys sollen mittels Server automatisch erzeugt werden. Die Aktivierung soll nutzerabhängig, in Zusammenarbeit mit dem Radiusserver erfolgen. Angestrebt wird auch eine zusätzliche Sessionauthentifizierung über Username und Passwort. und irgendwie finde ich keine unterlagen dazu!! thatz my prob Zitieren
MoBaB Geschrieben 26. März 2003 Geschrieben 26. März 2003 hi hab mir gleich beim titel gedacht was du meinst (is aber zufall gewesen ) also von welcher firma hast du das wlan? cisco, lucent oder so?? normal bekommst du den radius-server auch von der firma wo du das gesamte netzwerk her hast. (kostet halt) // nennt sich auch ACS (AccessControlServer) Zitieren
Schaerfer Geschrieben 26. März 2003 Autor Geschrieben 26. März 2003 technik ist enterasys(cabletron) roam about hab da nicht wirklich was gefunden muß ich was beachten bei der installation bei win2k Zitieren
MoBaB Geschrieben 26. März 2003 Geschrieben 26. März 2003 ne installation kannst du soweit ich weiß normal durchziehen. nur einige bieten die möglichkeit die user-verwaltung über active directory zu machen. unterlagen an sich find ich allerdings dazu auch nicht, sorry Zitieren
Schaerfer Geschrieben 26. März 2003 Autor Geschrieben 26. März 2003 ok trotzdem erstmal danke muß ich wohl weiter suchen und probieren ok vielleicht hat ja jemand ein typ über ads soll es eigentlich nicht laufen Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.