Nordickid Skrevet 10. juni 2014 Rapporter Del Skrevet 10. juni 2014 Heisann! Vi har noen active directory domener og en del trådløse nettverk. Idag er disse trådløse nettverkene beskyttet av WPA2-PSK nøkkler.Da dette er mindre sikkert mot lekasjer av nøkkel ønsker vi å ha en maskin-autentisering. Vi har sett på RADIUS løsninger.Maskinparken vår består av kun WIndows Server og Active Directory.Switchene våre er Cisco og vår WiFi kontroller er en Cisco 5500. Vi ser for oss at maskinene får et sertifikat over GPO, så når maskinen kobler seg til enten ved kabel eller trådløst nettverk, skal switchene bestemme hvilket VLAN klientene skal havne i. Har dere noen gode løsninger på lur? Lenke til kommentar
xcomiii Skrevet 12. juni 2014 Rapporter Del Skrevet 12. juni 2014 Så du ønsker sertifikat autentisering i tillegg? Er litt knotete da, siden du må sette opp egen CA på en windows server, deploye sertifikat til alle maskinene via GPO, også sette opp RADIUS autentisering på switcher og aksesspunkt. Heldigvis kan Win Server settes opp som RADIUS server på en enkel måte. Er masse info om det på nettet. Lenke til kommentar
Nordickid Skrevet 13. juni 2014 Forfatter Rapporter Del Skrevet 13. juni 2014 Så du ønsker sertifikat autentisering i tillegg? Er litt knotete da, siden du må sette opp egen CA på en windows server, deploye sertifikat til alle maskinene via GPO, også sette opp RADIUS autentisering på switcher og aksesspunkt. Heldigvis kan Win Server settes opp som RADIUS server på en enkel måte. Er masse info om det på nettet. Takk for svar. Har du en god guide til meg på dette? Evt hjelpe meg med det? Lenke til kommentar
xcomiii Skrevet 18. juni 2014 Rapporter Del Skrevet 18. juni 2014 Det finnes mange guider på nettet: https://www.google.no/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=how+to+setup+windows+2012+r2+radius+server Lenke til kommentar
Lock-Aze Skrevet 26. juni 2014 Rapporter Del Skrevet 26. juni 2014 Husker jeg gjorde dette på skolen, er relativt rett fram. Du må ikke deploye sertifikat hvis du setter opp med ett godkjent sertifikat hvis jeg ikke husker mye feil. (Jeg anbefaler uansett at det settes opp en CA med ett sertifikat godkjent av 3'dje part uansett) Lenke til kommentar
Penguin Skrevet 26. juni 2014 Rapporter Del Skrevet 26. juni 2014 Du har alle komponentene. Resten er bare arbeid. Cisco har mengder av dokumentasjon. Se til at kontrolleren din har oppdatert sw. 7.6 er current, 8.0 kommer i løpet av en måned. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå