Jump to content

802.1X WLAN-Netzwerk - welcher RADIUS-Server?

Macc

Von Macc
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Macc

Macc   10

Geschrieben
Geschrieben

Hallo zusammen,

 

momentan befinde ich mich in einem Auslandspraktikum und muss hier ein Wireless Network mit einem RADIUS-Server konfigurieren.

Die Anforderungen sind eher ungewöhnlich und daher konnte ich auch nicht viel dazu im Internet finden.

 

Zur Netzwerkarchitektur:

Als Drahtlosnetzwerk wird hier eine Cloud-Solution von Meraki eingesetzt. Es handelt sich um 8 Access Points mit jeweils einer SSID. Zu diesem Netzwerk verbinden sich sowohl Mobilfunkgeräte, Drucker als auch PCs (insgesamt bis zu 300).

Abgesichert ist das Netzwerk momentan mit WPA2 Personal.

 

Die Anforderungen:

Es soll entwerder FreeRADIUS oder Windows Server 2k8 mit NPS verwendet werden. Clients sollen weiterhin in der Lage sein sich ohne einen Benutzernamen und ohne Zertifikat mit dem Netzwerk zu verbinden (sozusagen 802.1X mit WPA2 Personal...).

 

Hintergrund ist, dass die WPA2 Passphrase alle 30 Tage mit einem von mir geschriebenen Python-Script, verändert werden muss. Da Meraki momentan keine API bereitstellt, kann ich das nicht im Interface ändern. Hier sieht niemand eine andere Lösung als einen RADIUS-Server einzusetzten um dann die Passphrase dort zu rotieren.

 

FreeRADIUS habe ich schon aufgesetzt und PEAP/LEAP/TLS usw. zum Laufen gebracht aber das entspricht nicht den Anforderungen, da entweder ein Username oder ein Zertifikat benötigt wird.

Active Directory fällt natürlich auch weg und damit, so wie ich das sehe, NPS.

 

---

 

Besser kann ich es nicht erklären - sorry :rolleyes:

 

Bin Dankbar für jeden Input :)!

 

 

Viele Grüße,

Macc

Hannes91 Enthusiast

Hannes91   10

Geschrieben
Geschrieben

Hi Macc,

 

die Anforderungen sind in der tat sehr ungewöhnlich.

Warum ein Radius wenn hinterher trotzdem noch ein WPA2 Key benutzt werden soll?! Das ist mir schleierhaft.

Was genau soll dann mit dem Radius abgebildet werden?

 

 

Gruß

Macc

Macc   10

Geschrieben
  • Autor
Geschrieben

Inzwischen habe ich meine Kollegen davon überzeugt, dass es keinen Sinng ergibt.

 

Der RADIUS-Server sollte im Prinzip ein Workaround sein.Die Passphrase soll alle 30 Tage automatisch geändert werden und anschließend an ausgewählt Personen, die in einem Sharepoint registriert sind, gesendet werden.

Mit FreeRADIUS hätte ich ein leichtes Spiel die Passphrase zu ändern - nicht aber in der Maraki Weboberfläche (keine API).

 

Jetzt muss es eben jemand manuell machen.

 

Vielen Dank trotzdem für die Antwort :)

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...