VLAN am Aironet 1130
Hallo alle zusammen,
ich beschäftige mich nun schon seit Tagen mit einem Problem, daß mich so langsam verzweifeln lässt und hoffe, jemand hier kann mir helfen.
Ich soll für einen Kunden eine WLAN Infrastruktur einrichten, die sich wie folgt verhält:
WLAN Clients: Windows Mobile 2003, Windows XP SP2
Encryption: WEP für die PDA, WPA2 für die XP Maschinen
Autentifizierung erfolg in beiden fällen über ein Zertifikat.
Die Zertifikaterstellung und Verteilung erledigt das Active Directory (W2003) und die CA Dienste. Die Schnittstelle zur zertifikatsbasierten Autentifizierung realisiert der Windows IAS (RADIUS). So weit - so gut.
Für diese Geschichte habe ich mir folgende Konfiguration auf dem Aironet ausgedacht:
einrichtung von 2 VLAN mit jeweils unterschiedlicher SSID und Encryption. Auch das funktioniert.
VLAN1 = WPA2 für die Notebook
VLAN2 = WEP für die PDA
Wenn ich nun VLAN1 als native VLAN einrichte kommen die Notebook problemlos ins Netz, die PDA werden vom IAS erkannt und Zugriff wird gestattet, jedoch wird Ihnen keine IP Adresse vergeben und sie können somit nicht auf interne Ressourcen zugreifen.
Stelle ich VLAN2 als native VLAN ein, geschieht das Ganze genau umgekehrt. Die Notebooks werden vom IAS "reingelassen" aber bekommen keine IP Adresse, die PDA bekommen die komplette Konfiguration und können auf alle Ressourcen zugreifen.
WO ist meine Denkfehler ? Ich benötige eine Einstellung, die BEIDEN Endgerätetypen den Zugriff ermöglicht.
Wer kann mir helfen ? DANKE schon mal vorab !
Grüße
/NickNack
|
