lefg 276 Geschrieben 17. Dezember 2015 Melden Teilen Geschrieben 17. Dezember 2015 Wohl nicht nur Firmenhandies, oder? Zitieren Link zu diesem Kommentar
NorbertFe 1.803 Geschrieben 17. Dezember 2015 Melden Teilen Geschrieben 17. Dezember 2015 Nein, ich bezog mich aber auf die direkte Frage nach diesen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 17. Dezember 2015 Melden Teilen Geschrieben 17. Dezember 2015 (bearbeitet) Nein, ich bezog mich aber auf die direkte Frage nach diesen. Sorry Sollte ein Hinweis für den TO sein. bearbeitet 17. Dezember 2015 von lefg Zitieren Link zu diesem Kommentar
TheLeader 61 Geschrieben 17. Dezember 2015 Autor Melden Teilen Geschrieben 17. Dezember 2015 Wohl nicht nur Firmenhandies, oder? Doch - ausschließlich, das gast WLAN ist für schulungsteilnehmer welche ihren eigenen Laptop mitbringen. Wie der Admin diese aber davon abhalten will das auch in ihr Handy einzutippen is mir noch ein Rätzel, Kann ja nicht bei jedem erstmal nach der MAC - ID schauen um nur die durch den Filter durch zu lassen. Zitieren Link zu diesem Kommentar
ChrisRa 42 Geschrieben 17. Dezember 2015 Melden Teilen Geschrieben 17. Dezember 2015 Doch - ausschließlich, das gast WLAN ist für schulungsteilnehmer welche ihren eigenen Laptop mitbringen. Auch für die brauchst du eine CAL. ;-) Soll das Gast W-LAN denn auch über den NPS authentifiziert werden? Zitieren Link zu diesem Kommentar
TheLeader 61 Geschrieben 17. Dezember 2015 Autor Melden Teilen Geschrieben 17. Dezember 2015 Der Admin stellt sich das so vor das Schulunsteilnehmer sich über den NPS mit einem Gastkonto anmelden?Aber ich werd mal noch recherchieren, ob der LANCOM wenn er ein zweites Netz aufspannt dieses mit WPA2 sichern kann und von dem anderen seperieren kann. Dann sollten ja nur Domain-User welche sich über den NPS authentifizieren in die Nähe von sensieblen Daten kommen. Zitieren Link zu diesem Kommentar
NorbertFe 1.803 Geschrieben 17. Dezember 2015 Melden Teilen Geschrieben 17. Dezember 2015 Wird das Thema auf einmal doch komplexer? Und da ist noch gar nicht über Verfügbarkeit und VLANs usw. diskutiert worden. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 17. Dezember 2015 Melden Teilen Geschrieben 17. Dezember 2015 Dann sollten ja nur Domain-User welche sich über den NPS authentifizieren in die Nähe von sensieblen Daten kommen. Falls Schulungsteilnehmer, deren Gruppen keine Berechtigung haben auf Freigaben und Ordner mit sensiblen Daten, dann kommen sie auch nicht in deren Nähe. Auf die Verzeichnisse mit den sensiblen Daten erhalten nur die bestimmte Benutzer über deren Gruppenzugehörigkeit ausdrücklich Zugriff. Ob die Schulungsteilnehmer der Sicherheitsgruppe der Gäste oder der Schulungsteilnehmer angehören oder nicht? Oder übersehe ich etwas? Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 17. Dezember 2015 Melden Teilen Geschrieben 17. Dezember 2015 Moin, das was ich bisher gelesen habe, erzeugt ein massives Gruseln. Dabei geht es nicht um Dich, sondern um die Anforderungen und den Mangel an Know How der sogenannten 'Admins'. Subdomain für Gäste, MAC Filter/Authentifizierung usw.; wer so etwas vorschlägt hat das Thema 802.1x nicht verstanden. Ohne einen fähigen und qualifizierten Tutor würde ich das Ganze vergessen und ein neues Thema suchen. Falls Du dennoch am Ball bleiben willst, werfe ich mal ein paar Brocken in den Raum: WiFi Controller Captive Portal und Voucher 802.1x guest vlan PKI und NDES/SCEP Zitieren Link zu diesem Kommentar
TheLeader 61 Geschrieben 18. Dezember 2015 Autor Melden Teilen Geschrieben 18. Dezember 2015 Dran bleiben werd ich auf alle Fälle, nur wi ich schonmal sagte sehe ich mich inzwischen nach andren Themen um. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.