ZeroCool00 10 Geschrieben 19. März 2013 Melden Geschrieben 19. März 2013 Hallo, unser IT Team hat die Aufgabe bekommen eine W-Lan Infrastruktur aufzubauen. Wir haben in unserem LAB also einen WLAN Controller von HP, div. Access Points und einen NPS aufgesetzt. Nach anfänglicher Euphorie wie gut alles auf Anhieb funktioniert hat kommen jetzt erste Bedenken in Punkto Sicherheit. Wir wollen eigentlich ausschließlich einer kleinen Gruppe von Domain-Benutzern und Domain-Computern den Zugang zum W-LAN gewähren. Diese Einstellung kann so nicht konfiguriert werden da der NPS entweder Computer oder Benutzer Gruppen Authentifiziert. Nun war der nächste Test die Konfiguration mit Zertifikaten. Mit meinem iPhone komm ich aber trotzdem in das Netzwerk wenn ich die Zertifikats-Meldung ignoriere. Um es auf dem Punkt zu bringen. Ich möchte nur einer kleinen Gruppe AD Benutzern Zugriff zum W-LAN gewähren. Diese Personen sollen allerdings nur Zugriff mit Ihrem Domain-Computer haben. Ist eine solche Konfiguration mit NPS denkbar? Danke für jeden Tipp! VG Zero
Sunny61 833 Geschrieben 19. März 2013 Melden Geschrieben 19. März 2013 (bearbeitet) Schau mal ob dir dieser Thread mit den verlinkten Artikeln weiterhelfen. http://www.mcseboard.de/topic/105948-wlan-mit-radius-authentifizierung/ EDIT: Bei Nils gibt es auch einen Artikel dazu: http://www.faq-o-matic.net/2011/02/23/w-lan-mit-ieee-802-1x-und-radius-in-einer-windows-server-umgebung-sicher-umsetzen/ bearbeitet 19. März 2013 von Sunny61
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden