2
Authentifizierung via MAC Adresse und NPS Server
Hallo,
ich habe einige Netzwerkgeräte welche nicht anhand von PEAP oder EAP-TLS authentifiziert werden können. Also bleibt mir nur noch die Authentifizierung anhand deren MACAdresse. Nun möchte ich nicht die ganzen Geräte anhand der MAC Adresse mit Username und Passwort im AD anlegen sondern anhand der Vendor ID festlegen, in welches VLAN diese Geräte gehören.
Ist dies über den NPS Server möglich?
DANKE
ich habe einige Netzwerkgeräte welche nicht anhand von PEAP oder EAP-TLS authentifiziert werden können. Also bleibt mir nur noch die Authentifizierung anhand deren MACAdresse. Nun möchte ich nicht die ganzen Geräte anhand der MAC Adresse mit Username und Passwort im AD anlegen sondern anhand der Vendor ID festlegen, in welches VLAN diese Geräte gehören.
Ist dies über den NPS Server möglich?
DANKE
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 290388
Url: https://administrator.de/contentid/290388
Printed on: April 23, 2024 at 17:04 o'clock
2 Comments
Latest comment
Nein, das geht so nicht, jedenfalls nicht wenn du mit der Mac Authentisierung via Radius arbeitest. Sowas wie Wildcards sind da nicht vorgesehen.
Einige AP Hersteller bieten aber diese Option direkt auf den APs, was aber auch sehr selten und zudem Hersteller abhängig ist.
Eine weitere Option wäre die Mac Sesurity auf Port Basis am Switch zu konfigurieren aber hier ist das gleiche Bild. Nur wenige Hersteller supporten hier eine Wildcard Option.
Am Switch hätte es auch den Nachteil das du das auf allen Switches machen musst an denen APs angeschlossen sind die das WLAN bedienen.
Einige AP Hersteller bieten aber diese Option direkt auf den APs, was aber auch sehr selten und zudem Hersteller abhängig ist.
Eine weitere Option wäre die Mac Sesurity auf Port Basis am Switch zu konfigurieren aber hier ist das gleiche Bild. Nur wenige Hersteller supporten hier eine Wildcard Option.
Am Switch hätte es auch den Nachteil das du das auf allen Switches machen musst an denen APs angeschlossen sind die das WLAN bedienen.
Hier geht's um Client Authentifizierung bzw. um Geräte die nur via MAC Authentifiziert werden können auf HP oder Cisco Switches
OK, dann muss ich wohl die Clients im AD anlegen
OK, dann muss ich wohl die Clients im AD anlegen
