Wechseln zu:Navigation, Suche
Wiki
Zeile 15: Zeile 15:
[[Datei:eap_controller.png|500px|thumb|center|Controller]]
[[Datei:eap_controller.png|500px|thumb|center|Controller]]


== Einstellungen am Windows-Servers ==
== Einstellungen am Windows-Server ==
Navigieren Sie im Server-Manager nach Rollen -> Netzwerkrichtlinien- und Zugriffsdienste -> NPS (lokal) und richten Sie die folgenden Bereiche wie folgt ein.
 
- nac muss domäne joinen
- in der nac wird der radius eingetragen
- anfragen weitergeleitet
- ap -> NAC als radius
 
- eigenschaften der user "zugriff über nps-netzwerkrichtlinien steuern"
 
 
=== RADIUS-Clients und -Server ===
Hier werden die, am RADIUS-Server registrierten, Clients aufgeführt. Hier muss die NAC aufgeführt sein, damit eine Authentifizierung erfolgen kann.
Wir sehen in der Liste die "nac" mit der IP-Adresse 192.168.176.254 aufgeführt. In den Eigenschaften der Clients wird z.B. auch der gemeinsame geheime Schlüssel aufgeführt.
 
[[Datei:radius_server_clients.png|800px|thumb|center|Server und Clients]]
 
 
=== Richtlinien ===
Über die Richtlinien können Sie festlegen, unter welchen Bedingungen eine Verbindung hergestellt werden darf.
 
[[Datei:radius_richtlinien.png|800px|thumb|center|Richtlinien]]
 
 
=== Benutzereinstellungen ===
In den Benutzereinstellungen des Active Directory muss in den Eigenschaften des Benutzers, unter dem Reiter "Einwählen", der Punkt "Zugriff über NPS-netzwerkrichtlienien steuern" gesetzt sein.
 
'''Achtung:
Ist dies nicht der Fall, ist eine Authentifizierung unmöglich.'''
 
[[Datei:radius_users.png|800px|thumb|center|Benutzereinstellungen]]

Version vom 29. Oktober 2012, 12:30 Uhr

Radius-Konfiguration mit EAP Reauthentifizierung

Sie haben die Möglichkeit, in den Einstellungen für den Radius-Server, die EAP-Authentifiezierung zu aktivieren. Diese Einstellung veranlasst, dass sich die Benutzer nach dem Ablauf einer bestimmten Zeit erneut einloggen müssen.

erneute Authentifizierung via NAS

Die erneute, vom NAS unterstützte, Authentifizierung wird vom NAS veranlasst, d.h. der NAS gibt den Befehl zum erneuten Anmelden. Sie können hier den Authentifizierungsintervall angeben, nach dem eine erneute Authentifizierung gefordert wird.


NAS


erneute Authentifizierung via Controller

Die erneute, vom Controller unterstützte, Authentifizierung wird direkt vom Controller veranlasst, d.h. es muss sich kein NAS im Netzwerk befinden, um die erneute Authentifizierung zu fordern. Auch hier können Sie den Authentifizierungsintervall einstellen.


Controller

Einstellungen am Windows-Server

Navigieren Sie im Server-Manager nach Rollen -> Netzwerkrichtlinien- und Zugriffsdienste -> NPS (lokal) und richten Sie die folgenden Bereiche wie folgt ein.

- nac muss domäne joinen - in der nac wird der radius eingetragen - anfragen weitergeleitet - ap -> NAC als radius

- eigenschaften der user "zugriff über nps-netzwerkrichtlinien steuern"


RADIUS-Clients und -Server

Hier werden die, am RADIUS-Server registrierten, Clients aufgeführt. Hier muss die NAC aufgeführt sein, damit eine Authentifizierung erfolgen kann. Wir sehen in der Liste die "nac" mit der IP-Adresse 192.168.176.254 aufgeführt. In den Eigenschaften der Clients wird z.B. auch der gemeinsame geheime Schlüssel aufgeführt.

Server und Clients


Richtlinien

Über die Richtlinien können Sie festlegen, unter welchen Bedingungen eine Verbindung hergestellt werden darf.

Richtlinien


Benutzereinstellungen

In den Benutzereinstellungen des Active Directory muss in den Eigenschaften des Benutzers, unter dem Reiter "Einwählen", der Punkt "Zugriff über NPS-netzwerkrichtlienien steuern" gesetzt sein.

Achtung: Ist dies nicht der Fall, ist eine Authentifizierung unmöglich.

Benutzereinstellungen