Zum Inhalt wechseln


Foto

2 VLAN´s über NPS


  • Bitte melde dich an um zu Antworten
4 Antworten in diesem Thema

#1 Shemeneto

Shemeneto

    Member

  • 268 Beiträge

 

Geschrieben 10. Februar 2016 - 10:12

Hallo,

 

folgendes Problem:
Wir haben 2 VLan´s und möchten über den Netzwerkrichtlinienserver steuern wo sich wer anmelden darf.
Und zwar über die Empfänger-ID als zusätzliche Bedingung.
Das funktioniert soweit auch. Aber nur für einen einzelnen AP´s pro Richtlinie, da die Bedingungen keine OR Verknüpfung haben und auch keine Wildcards unterstützen...
Die Syntax der Empfänger-ID ist: APMac:WlanSSID z.B. 04-65-f5-dc-32-c1:GastWlan

 

Wie könnte man das lösen ohne für jeden AP eine Richtlinie anzulegen?

 

Gruß,

 

 

 



#2 magheinz

magheinz

    Newbie

  • 1.428 Beiträge

 

Geschrieben 10. Februar 2016 - 10:14

Ich bin auch dabei solche Zugriffsbedingungen zu basteln und bin irgendwann von NPS auf einen freeradiusserver umgestiegen. NPS ist einfach zu sehr eingeschränkt für komplexere Geschichten.



#3 Shemeneto

Shemeneto

    Member

  • 268 Beiträge

 

Geschrieben 10. Februar 2016 - 10:21

das ist doch eigentlich keine große Sache. Muss doch auch irgendwie mit dem NPS zu machen sein...



#4 Dunkelmann

Dunkelmann

    Expert Member

  • 1.862 Beiträge

 

Geschrieben 10. Februar 2016 - 11:49

Moin,

 

in den Richtlinien kann beim Anzeigenamen des Radius Clients mit Wildcards gearbeitet werden. Bspw. 'Clientanzeigename = AP*' gilt für alle Radius Clients, die mit AP beginnen

https://technet.micr...2(v=ws.10).aspx


Keep It Small - Keep It Simple


#5 Shemeneto

Shemeneto

    Member

  • 268 Beiträge

 

Geschrieben 10. Februar 2016 - 11:55   Lösung

auf der Site war ich auch schon. Leider funktioniert dies nicht bei der Bedingung "Empfänger-ID". Wenn ich dort *:WLanSSID eingebe, werden alle Verbindungen abgelehnt.

 

edit:

 

OK, ich hab´s. Die wollen einen kompletten regulären Ausdruck...

 

Falls es jemand braucht hier ist er:
 

^(?:[0-9A-F]{2}[-:]?){5}[0-9A-F]{2}:WlanSSID$

 

 


 


Bearbeitet von Shemeneto, 10. Februar 2016 - 13:15.