Macc 10 Geschrieben 14. August 2012 Melden Teilen Geschrieben 14. August 2012 Hallo zusammen, momentan befinde ich mich in einem Auslandspraktikum und muss hier ein Wireless Network mit einem RADIUS-Server konfigurieren. Die Anforderungen sind eher ungewöhnlich und daher konnte ich auch nicht viel dazu im Internet finden. Zur Netzwerkarchitektur: Als Drahtlosnetzwerk wird hier eine Cloud-Solution von Meraki eingesetzt. Es handelt sich um 8 Access Points mit jeweils einer SSID. Zu diesem Netzwerk verbinden sich sowohl Mobilfunkgeräte, Drucker als auch PCs (insgesamt bis zu 300). Abgesichert ist das Netzwerk momentan mit WPA2 Personal. Die Anforderungen: Es soll entwerder FreeRADIUS oder Windows Server 2k8 mit NPS verwendet werden. Clients sollen weiterhin in der Lage sein sich ohne einen Benutzernamen und ohne Zertifikat mit dem Netzwerk zu verbinden (sozusagen 802.1X mit WPA2 Personal...). Hintergrund ist, dass die WPA2 Passphrase alle 30 Tage mit einem von mir geschriebenen Python-Script, verändert werden muss. Da Meraki momentan keine API bereitstellt, kann ich das nicht im Interface ändern. Hier sieht niemand eine andere Lösung als einen RADIUS-Server einzusetzten um dann die Passphrase dort zu rotieren. FreeRADIUS habe ich schon aufgesetzt und PEAP/LEAP/TLS usw. zum Laufen gebracht aber das entspricht nicht den Anforderungen, da entweder ein Username oder ein Zertifikat benötigt wird. Active Directory fällt natürlich auch weg und damit, so wie ich das sehe, NPS. --- Besser kann ich es nicht erklären - sorry :rolleyes: Bin Dankbar für jeden Input :)! Viele Grüße, Macc Zitieren Link zu diesem Kommentar
Hannes91 10 Geschrieben 20. August 2012 Melden Teilen Geschrieben 20. August 2012 Hi Macc, die Anforderungen sind in der tat sehr ungewöhnlich. Warum ein Radius wenn hinterher trotzdem noch ein WPA2 Key benutzt werden soll?! Das ist mir schleierhaft. Was genau soll dann mit dem Radius abgebildet werden? Gruß Zitieren Link zu diesem Kommentar
Macc 10 Geschrieben 21. August 2012 Autor Melden Teilen Geschrieben 21. August 2012 Inzwischen habe ich meine Kollegen davon überzeugt, dass es keinen Sinng ergibt. Der RADIUS-Server sollte im Prinzip ein Workaround sein.Die Passphrase soll alle 30 Tage automatisch geändert werden und anschließend an ausgewählt Personen, die in einem Sharepoint registriert sind, gesendet werden. Mit FreeRADIUS hätte ich ein leichtes Spiel die Passphrase zu ändern - nicht aber in der Maraki Weboberfläche (keine API). Jetzt muss es eben jemand manuell machen. Vielen Dank trotzdem für die Antwort :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.