802.1x mit Nortel und SBS2003

[coolzero81 10]

moinsen ich bräuchte ein bischen hilfe,

 

ich möchte über einen Nortel Switch 802.1x Authentisierung machen. Der Radius Server läuft auf einem SBS2003 mit IAS-Server installiert.

 

Nun habe ich aber keine weitere Erfahrung damit, was ich alles angeben muss, damit die Authentisierung klappt. Welchen Benutzer mit welchen Rechten muss ich erstellen? WElche Richtlinien müssen eingerichtet werden.

 

Wir wollen das VLAN dynamisch über den User zuordnen. WIe kann ich das am Besten machen?

 

Danke schonmal für die Hilfe....

[nouseforaname 10]

Hi,

 

am User musst du nicht allzu viel Einstellungen vornehmen.

Der User braucht Einwahlberechtigungen und du kannst ihn für die RAS-Richtlinien schonmal in eine eigene OU setzen.

 

Grundsätzlich musst du dir erstmal aussuchen welche Authentifizierungs-Methode du verwenden willst, davon ist abhängig ob du mit Passwörten oder Zertifikaten usw. arbeitest.

 

Hier ein paar links:

 

Microsoft Corporation

 

geht zwar um access points dafür exakt auf den sbs zugeschnitten.

 

 

Microsoft Corporation

 

hier die Möglichkeiten zur Authentifizierung.

 

gruß

kai

[weg5st0 10]

Da du Vlans Zuweisen willst, hast du eigentlich nicht gross die Wahl! Es sollte dann schon der Computer mit Zertifikaten authentifiziert werden.

 

Auf der Partnerseite gibts ein schönes HowTo:

Windows Server How-To Guides: 802.1x Port Security mit IAS-Server und Windows CA - ServerHowTo.de

 

Alternativ wäre noch die Mac-basierte Anmeldung möglich, die sich aber sehr leicht aushebeln lässt, wenn der Benutzer erfahren ist.

 

Bei nortel habe ich auf Anhieb das hier gefunden:

Nortel: Technical Support

Da wird das ganze beschrieben, aber vermutlich nicht für deinen Switch (Hast du auch nicht gepostet) und für den Funk Radius Server und nicht den IAS. Die haben da aber bestimmt auch ein Tutorial.