Jump to content

Radius Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Zusammen,

 

ich habe mir einen Radius Server 2012 R2 installiert.

 

Folgendes Ziel:

- Es sollen sich nur Benutzer mit dem WLAN verbinden können, wo der PC auch in der Domäne ist.

 

Folgendes wurde schon umgesetzt:

- Zertifizierungsstelle ist im Unternehmen vorhanden

- Folgende Einstellung im Radius-Server eingestellt (Netzwerkrichtlinie)

 

 

Man kann sich mit dem WLAN derzeit verbinden. Jedoch kann ich mich an einem Iphone auch mit meinen Domänen Informationen authentifizieren.

Wenn ich die Domänencomputer separat einfüge, sodass es nicht in der OR Verknüpfung steht, bekomme ich eine Fehlermeldung im Ereignislog.

 

 

Die Einstellung "Netzwerkzugriffsberechtigung" in den Einwähleinstellungen des Benutzerkontos in Active Directory ist so festgelegt, dass dem Benutzer der Zugriff verweigert wird. Zum Ändern der Einstellung "Netzwerkzugriffsberechtigung" in "Zugriff zulassen" oder "Zugriff über NPS-Netzwerkrichtlinien steuern" fordern Sie die Eigenschaften des Benutzerkontos in Active Directory-Benutzer und -Computer an, klicken Sie auf die Registerkarte "Einwählen", und ändern Sie "Netzwerkzugriffsberechtigung".

 

Jemand einen Tip für mich bzgl. meinem Problem :)?

 

 

2tes Thema:

Wir haben einige MAC-PC's im Unternehmen im Einsatz. Diese sollen sich früher oder später auch mit dem RADIUS verbinden können. Iphones & Ipad hingegen nicht. Wie könnte ich dieses Thema umsetzen?

 

 

Vielen Dank!

 

 

 

 

 

post-72930-0-75053900-1499949568_thumb.png

Edited by Masterofblind
Link to post

Schau Dir als Start mal https://technet.microsoft.com/en-us/library/dd283093%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396 an.

Du brauchst natürlich auch WLAN-AP's, die  das können.

Im Iphone sollte man auch ein passendes Zertifikat importieren können.

 

die WLAN-AP's habe ich ja schon und sind korrekt konfiguriert.

Ich kann mich wie oben gesagt auch verbinden.

Wenn ich jedoch die Domänencomputer separat einfüge, sodass diese nicht in der Oder Verknüpfung stehen, können sich keine Clients mehr verbinden.

Ich möchte eigentlich nur die Bedingung haben, dass der User im AD sein muss und der zugehörige PC auch.

 

Danke für deine Antwort :-)

Link to post

Mal Prinzipiell:

Dein WLAN, sobald gemischte Systeme Win, Mac, Lin dabei sind, solltest du vom Sicherheitstyp mal auf AES-TKIP stellen (anstelle nur AES). Das Löst dir schon so manches Problem.

Dann sollte es 2.5GHz und 5.GHz unterstützen, löst dir nochmal Probleme mit Iphones etc.

 

Bzgl. Radius

Also wenn du dich mit dem NPS bei Windows schon auseinandergesetzt hast:
-NAS Identifier: Muss deine WLAN SSID sein           (das Fehlt in deiner Grafik)

-NAS Port Type: Wireless - Odher OR Wireless - IEEE 802.11

 

Unter "Conditions" kommt "Windows-Groups" und dann deine AD Gruppen die Berechtigt sind für WLAN.

 

Wenn du mit Zertifikaten arbeitest, sollte dein RAdius Server ein internes gültiges Zertifikat deiner internen Windows Zertifizierungsstelle besitzen, dem die Clients auch vertrauen - Ups, ein externer Client macht das nicht - Stichwort Gästenetz also hier ggf. aufpassen oder mit typischen Ticketing arbeiten wie das zb. die Sophos Firewalls das können und andere auch.

 

Als EAP Typ wählst du "Microsoft Protected EAP (PEAP). Und bei PEAP weist du dem SErver das Zertifikat zu, das dein Server von deiner Zertifizierungsstelle hat (kommt dann im Drop-Down).

 

Schau dass deine Policy im NPS in der Processing Order oben, auf Nr 1 steht.

 

Mehr fällt mir auf die schnelle nicht ein...

Edited by killtux
Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...