Jump to content

wlan 802.1x

wush

Von wush
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

u10d001

u10d001   10

Geschrieben
Geschrieben

802.1X (auch Port-Security genannt) ist ein Standard zur Authentifizierung von Geräten im Netz. Das hat mit WLAN primär nichts zu tun.

 

Die Rolle des Authenticators kann in der Praxis ein IEEE 802.1X fähiger Switch, Router oder ein IEEE 802.11 WLAN Access Point haben.

xcode-tobi Veteran

xcode-tobi   10

Geschrieben
Geschrieben
802.1X (auch Port-Security genannt) ist ein Standard zur Authentifizierung von Geräten im Netz. Das hat mit WLAN primär nichts zu tun.

 

Die Rolle des Authenticators kann in der Praxis ein IEEE 802.1X fähiger Switch, Router oder ein IEEE 802.11 WLAN Access Point haben.

 

Ist ja soweit korrekt, aber was bringt dir einen 802.1x fähiger Switch, wenn der AP die "anfragen" nicht entsprechend verarbeiten kann?

s1lversurv Fellow

s1lversurv   10

Geschrieben
Geschrieben
Ist ja soweit korrekt, aber was bringt dir einen 802.1x fähiger Switch, wenn der AP die "anfragen" nicht entsprechend verarbeiten kann?

 

Du kannst einen einfachen Managebaren Switch (beispiel NetGear) zuziehen.

Einige davon können einen WLAN-Port definieren und übernehmen dann für den AccessPoint die Authentifizierung.

 

!) Habe es zwar noch nicht selber eingerichtet, weiss nur das bei NetGear den Namen "Wireless Auth Service" oder sowas nennt ...

Dexx Explorer

Dexx   10

Geschrieben
Geschrieben

Hi Wush,

 

bei deiner Infrasruktur sehe ich für 802.1x, 2 möglichkeiten entweder wie es s1lversurv sagte über einen Switch, der 802.1x unterstützt und du den AP auf nen konfigurierten Port hängst. Oder du definierst auf deinem IAS eine RAS Policy (die du bei 802.1x eh brauchst), in der du sagst das sich User und Computer die über IEEE802.11 ankommen, blocken, und über dieser Policy, eine neue Policy in der du sagst, das nur Gruppe bsp. Domain-User zugriff bekommen. Dann wird den Domain-Usern zugriff gestatet und allen anderen verweigert. Aber am besten ist es wenn deine AP´s IEEE.802.1x unterstützen, das können mittlerweile immer mehr. Manchmal ist das auch etwas versteckt.

 

Gruß,

 

Dexx

xcode-tobi Veteran

xcode-tobi   10

Geschrieben
Geschrieben
Du kannst einen einfachen Managebaren Switch (beispiel NetGear) zuziehen.

Einige davon können einen WLAN-Port definieren und übernehmen dann für den AccessPoint die Authentifizierung.

 

!) Habe es zwar noch nicht selber eingerichtet, weiss nur das bei NetGear den Namen "Wireless Auth Service" oder sowas nennt ...

 

ist ja alles richtig, aber wenn der AP keine 802.1x-Authentifizierung unterstützt, bringt dir der managebare switch auch nichts. Der AP muss ja die anfragen entsprechend weiterleiten können, wenn er das nicht kann, gehts auch nicht. Wobei eigentlich die meisten APs sowas unterstützen sollten - aber es soll ja noch welche geben, die das eben nicht können...

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...