Rome1981
Captain
- Registriert
- Apr. 2007
- Beiträge
- 3.834
Ich bin mir recht sicher, dass dieses Forum das Problem nicht lösen kann, aber mangels einer besseren Alternative versuche ich es dennoch und würde mich unglaublich freuen, wenn ich positiv überrascht werde!
Problem ist folgendes:
In der Firma haben wir kabelgebundene und kabellose Netzwerke per RADIUS gesichert. Das funktioniert nach einigem Basteln hervorragend zusammen mit der Prüfung der User gegen das AD und vorheriger MAC-Auth...
Nun haben wir noch ein Gastnetz (WLAN) welches ich am liebsten abschalten möchte, denn es verwendet "nur" WPA2...
Die Idee ist, dass als allererstes die users gelesen wird. Darin befindet sich derzeit ein einzelner Benutzer ohne default-Setting und mit VLAN Config:
Firmengast Cleartext-Password := "GastPasswort"
Tunnel-Type = VLAN,
Tunnel-Medium-Type = IEEE-802,
Tunnel-Private-Group-Id = 111
Natürlich sind die relevanten Infos geändert, aber die Syntax ist identisch.
Nachdem also gecheckt wurde, ob besagter Benutzer versucht hat sich mit dem Netzwerk zu verbinden, soll bei positiver Prüfung der Benutzer eben in besagtes VLAN geschoben werden (unser Gastnetz) und ansonsten den normalen Prozess weiter durchlaufen, wobei als nächstes die MAC-Prüfung kommt.
Ich bin mir relativ sicher, dass ich das mit einer if-Abfrage hin bekommen kann, aber war damit bisher noch nicht erfolgreich.
Und wenn wir schon dabei sind: Ich habe auch einige Clients, welche 802.1x gar nicht unterstützen... ich würde auch diese eigentlich gerne (MAC-gestützt) in ein eigenes VLAN schieben oder wenigstens authentifizieren... funktioniert bisher aber auch nicht. Da ich PEAP erzwinge habe ich hier aber auch wenig Hoffnung, dass es funktionieren kann...
Wie gesagt, ich freue mich auf eure Antworten, vielleicht kann mir ja jemand den entscheidenden Schubs in die richtige Richtung geben.
Problem ist folgendes:
In der Firma haben wir kabelgebundene und kabellose Netzwerke per RADIUS gesichert. Das funktioniert nach einigem Basteln hervorragend zusammen mit der Prüfung der User gegen das AD und vorheriger MAC-Auth...
Nun haben wir noch ein Gastnetz (WLAN) welches ich am liebsten abschalten möchte, denn es verwendet "nur" WPA2...
Die Idee ist, dass als allererstes die users gelesen wird. Darin befindet sich derzeit ein einzelner Benutzer ohne default-Setting und mit VLAN Config:
Firmengast Cleartext-Password := "GastPasswort"
Tunnel-Type = VLAN,
Tunnel-Medium-Type = IEEE-802,
Tunnel-Private-Group-Id = 111
Natürlich sind die relevanten Infos geändert, aber die Syntax ist identisch.
Nachdem also gecheckt wurde, ob besagter Benutzer versucht hat sich mit dem Netzwerk zu verbinden, soll bei positiver Prüfung der Benutzer eben in besagtes VLAN geschoben werden (unser Gastnetz) und ansonsten den normalen Prozess weiter durchlaufen, wobei als nächstes die MAC-Prüfung kommt.
Ich bin mir relativ sicher, dass ich das mit einer if-Abfrage hin bekommen kann, aber war damit bisher noch nicht erfolgreich.
Und wenn wir schon dabei sind: Ich habe auch einige Clients, welche 802.1x gar nicht unterstützen... ich würde auch diese eigentlich gerne (MAC-gestützt) in ein eigenes VLAN schieben oder wenigstens authentifizieren... funktioniert bisher aber auch nicht. Da ich PEAP erzwinge habe ich hier aber auch wenig Hoffnung, dass es funktionieren kann...
Wie gesagt, ich freue mich auf eure Antworten, vielleicht kann mir ja jemand den entscheidenden Schubs in die richtige Richtung geben.