Jump to content

NPS und WLAN - Zertifikatbasierte Authentifizierung?


Recommended Posts

Hallo,

 

kann mir hier jemand kurz helfen? Folgendes Szenario soll umgesetzt werden.

 

SophosXG anRadius NPS Server 2019 mit installierter CA

 

Nun möchte ich folgendes erreichen. Gewünscht ist, dass sich nur Hardware am WLAN anmelden kann, welche das Zertifikat der CA installiert haben. Das ganze soll ohne Beutzerauth funtkionieren. 

 

Also, jede Hardware welcher ich das Zertifikat händisch installiert habe, darf ins WLAN ohne weitere Anmeldungen. 

 

Momentan habe ich es so ans laufen bekommen, dass ich mich auch mit dem Handy und meinen Login Daten anmelden kann und ich dann das Zertifikat akzeptieren muss, und das soll so nicht sein, da sonst Mitarbeiter auf die Idee kommen, ihre privaten Geräte ins WLAN zu bringen. Ich weiß, man kann auch zusätzlich mit Computergruppen arbeiten, aber es gibt ein paar NBs die nicht in der Domäne sind und auch nicht gewünscht ist.

 

Ich habe mal das ein oder andere versucht, aber bisher klappts nicht. 

 

Grüße und DAnke

 

Moschi76

 

Link to post

Das kann ja auch nicht gehen. Denn das Zertifikat deiner ca kann der Mitarbeiter dann immer noch auf seinem Handy (privat) installieren. ;) da wirst du dann weitere Kriterien wie Gruppen oder ip Adressen usw. auswerten müssen. Zur Not auch die mac Adressen 

Link to post

Hi,

 

das Szenario hatte ich vor 15 Jahren mal gebaut. Für den NPS kann ich Dir nur Wireshark für das Troubleshooting empfehlen. Das gleiche Thema muss ich diesen Monat auch (leider) nochmal angehen. Kannst deinen Fortschritt gerne veröffentlichen.

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...