Hallo,
gibt es eine Möglichkeit, dass der MAC-Filter (Access-List) für die WLANs nicht für alle WLANs greift?
z.B.
WLAN-A: Nur ausgewählte MACs haben zugriff.
WLAN-B: Keinen Filter anwenden.
Kann man da was schaukeln oder gibt es wirklich nur eine Globale Einstellmöglichkeit?
Ist es außerdem möglich eine Benutzer-Authentifizierung an dem lokalen RADIUS-Server durchzuführen?
Bekomme da im Trace den Fehler "message Authenticator mismatch".
Danke im Voraus
Lasso
L-322agn MAC-Filter und RADIUS
Moderator: Lancom-Systems Moderatoren
Hallo Pothos,
danke, manchmal sieht man den Wald vor lauter Bäumen nicht
Sonst jemand eine Idee zu der Radius-Geschichte?
EDIT: Radius läuft lag am Zertifikat. Direkt die nächste frage, kann man per WLAN eine RADIUS-User Authentication ohne Zertifikat, bzw ohne den zwang das Zertifikat auf dem Client zu installieren benutzen?
Danke & Grüsse
Lasso
danke, manchmal sieht man den Wald vor lauter Bäumen nicht
Sonst jemand eine Idee zu der Radius-Geschichte?
EDIT: Radius läuft lag am Zertifikat. Direkt die nächste frage, kann man per WLAN eine RADIUS-User Authentication ohne Zertifikat, bzw ohne den zwang das Zertifikat auf dem Client zu installieren benutzen?
Danke & Grüsse
Lasso
Moin,
Gruß Alfred
Der 1x-Authenticator im LCOS unterstützt an EAP-Methoden, die für WLAN geeignet sind: TLS, TTLS und PEAP. Die brauchen alle auf den Clients ein CA-Zertifikat, um die Identität des RADIUS-Servers prüfen zu können. Diese Prürung kann man auf vielen Client abschalten und dann geht's auch ohne Zertifikat, allerdings hat man dann keinen Schutz mehr davor, daß man sich an einem Rogue AP anmeldet...Direkt die nächste frage, kann man per WLAN eine RADIUS-User Authentication ohne Zertifikat, bzw ohne den zwang das Zertifikat auf dem Client zu installieren benutzen?
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015