qf1410640014
Goto Top

802.1x - Radius - kann Client ins Netz wenn es hakt?

Hallo,

wir wollen in einer kleineren Firma 802.1x - Radius Authentifizierung mit 2012R2-Servern implementieren (auf Computer-Zertifikatsbasis)

Problem: Die Zweigstellen sind leider 70km auseinander (d.h. das Örtchen, wo eben Radius laufen soll, damit keiner ins Netz kann). Leider ist auch kein Admin dort und es wird alles per Fernwartung erledigt.

Ich fürchte nun, dass wenn irgendein Problem auftritt, die Clients dort gar nicht mehr ins Netz kommen.

Erste Laborversuche haben nämlich gezeigt, dass das zwar wunderbar funktioniert. Wenn allerdings etwas passiert mit den Zertifikaten (Ablauf , etc...) kann sich der Client nicht mehr anmelden. Auch wenn der Port am Switch dann von uns für ihn remote wieder freigegeben und sicherheitshalber in ein eigenes abgeschottetes VLAN gesteckt wird, will sich der Client weiterhin per Radius authentifizieren, obwohl das Netz ohnehin schon offen stünde. D.h. aber auch, dass wir nicht mehr per Fernwartung auf den Client kommen.

Gibt es daher eine Möglichkeit Windows (in dem Fall 8.1) zu sagen: wenn das Netz offen ist, nimm es, wenn nicht dann authetifiziere dich mittels Radius(zertifikat)?

LG

Content-Key: 296559

Url: https://administrator.de/contentid/296559

Ausgedruckt am: 29.03.2024 um 09:03 Uhr