mr.schrotti 10 Geschrieben 7. Oktober 2015 Melden Geschrieben 7. Oktober 2015 Moin, ich experimentiere aktuell ein wenig mit dem NPS Server auf einem Server 2012R2 rum. Das ganze funktioniert so weit auch ganz gut. Die Clients authentifizieren sich via Zertifikat per 802.1x am NPS Server und landen entsprechend der Policy in einem vLAN. Nun überlege ich wie ich am besten die Clients den vLANs zuordne. Ich konnte bisher nur die Möglichkeit finden das ganze über AD Gruppen zu realisieren. Gibt es vielleicht auch irgendwie die Möglichkeit das ganze am Hostname festzumachen? Unsere Rechnernamen beginnen alle entsprechend ihrer vLAN ID. Mir schweben da Regeln vor wie: Client 150-164 => beginnt mit 150 => VLAN 150 Client 100-203 => beginnt mit 100 => VLAN 100 Lässt sich so etwas mit dem NPS realisieren? Auf einer Cisco ACS haben wir so etwas mal auf Basis des CN im Clientzertifikat realisiert. Gruß Tobias
Dunkelmann 96 Geschrieben 7. Oktober 2015 Melden Geschrieben 7. Oktober 2015 Moin, afaik geht es beim NPS nur über die AD Gruppe oder über das EKU (extended key usage) Attribut im Zertifkat.
mr.schrotti 10 Geschrieben 7. Oktober 2015 Autor Melden Geschrieben 7. Oktober 2015 (bearbeitet) sehr schade, unnötiger Mehraufwand bei der Verwaltung :/ Trotz dem Danke für die Antwort. edit: Soeben gelesen das NAP / NPS mit server 2016 und Windows 10 ohnehin nicht mehr verfügbar ist.... Von daher ist die Lösung sowieso hinfällig bearbeitet 7. Oktober 2015 von mr.schrotti
NorbertFe 2.280 Geschrieben 8. Oktober 2015 Melden Geschrieben 8. Oktober 2015 Was genau hast du da gelesen?
mr.schrotti 10 Geschrieben 8. Oktober 2015 Autor Melden Geschrieben 8. Oktober 2015 Moin, da steht das NAP mit 2012R2 deprecated ist und damit wird es vermutlich in 2016 nicht mehr enthalten sein. Der NAP Client wurde aus Windows 10 bereits entfernt. https://msdn.microsoft.com/de-de/library/windows/desktop/aa369143(v=vs.85).aspx https://technet.microsoft.com/en-us/library/dn303411.aspx Sehr schade, da der Server eigentlich einen recht guten Eindruckt gemacht hat, im Gegensatz zur Cisco ACS sehr Übersichtlich was die Konfiguration angeht.
NorbertFe 2.280 Geschrieben 8. Oktober 2015 Melden Geschrieben 8. Oktober 2015 Nap aber doch nicht nps, oder hab ich was falsch gelesen?
mr.schrotti 10 Geschrieben 8. Oktober 2015 Autor Melden Geschrieben 8. Oktober 2015 Ahh ok ich hab NPS und NAP als ganzes gesehen... Ok aber wird dadurch trotz dem nahezu uninteressant weil vor allem das NAP fand ich ziemlich interessant. Jez sitze ich doch wieder vorm Cisco ACS Webinterface und versuche die gruselige GUI zu durchblicken :/
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden