Nordickid Skrevet 10. juni 2014 Skrevet 10. juni 2014 Heisann! Vi har noen active directory domener og en del trådløse nettverk. Idag er disse trådløse nettverkene beskyttet av WPA2-PSK nøkkler.Da dette er mindre sikkert mot lekasjer av nøkkel ønsker vi å ha en maskin-autentisering. Vi har sett på RADIUS løsninger.Maskinparken vår består av kun WIndows Server og Active Directory.Switchene våre er Cisco og vår WiFi kontroller er en Cisco 5500. Vi ser for oss at maskinene får et sertifikat over GPO, så når maskinen kobler seg til enten ved kabel eller trådløst nettverk, skal switchene bestemme hvilket VLAN klientene skal havne i. Har dere noen gode løsninger på lur?
xcomiii Skrevet 12. juni 2014 Skrevet 12. juni 2014 Så du ønsker sertifikat autentisering i tillegg? Er litt knotete da, siden du må sette opp egen CA på en windows server, deploye sertifikat til alle maskinene via GPO, også sette opp RADIUS autentisering på switcher og aksesspunkt. Heldigvis kan Win Server settes opp som RADIUS server på en enkel måte. Er masse info om det på nettet.
Nordickid Skrevet 13. juni 2014 Forfatter Skrevet 13. juni 2014 Så du ønsker sertifikat autentisering i tillegg? Er litt knotete da, siden du må sette opp egen CA på en windows server, deploye sertifikat til alle maskinene via GPO, også sette opp RADIUS autentisering på switcher og aksesspunkt. Heldigvis kan Win Server settes opp som RADIUS server på en enkel måte. Er masse info om det på nettet. Takk for svar. Har du en god guide til meg på dette? Evt hjelpe meg med det?
xcomiii Skrevet 18. juni 2014 Skrevet 18. juni 2014 Det finnes mange guider på nettet: https://www.google.no/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=how+to+setup+windows+2012+r2+radius+server
Lock-Aze Skrevet 26. juni 2014 Skrevet 26. juni 2014 Husker jeg gjorde dette på skolen, er relativt rett fram. Du må ikke deploye sertifikat hvis du setter opp med ett godkjent sertifikat hvis jeg ikke husker mye feil. (Jeg anbefaler uansett at det settes opp en CA med ett sertifikat godkjent av 3'dje part uansett)
Penguin Skrevet 26. juni 2014 Skrevet 26. juni 2014 Du har alle komponentene. Resten er bare arbeid. Cisco har mengder av dokumentasjon. Se til at kontrolleren din har oppdatert sw. 7.6 er current, 8.0 kommer i løpet av en måned.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå