Benutzer-Werkzeuge

Webseiten-Werkzeuge


omnivista-upam-ad-rolemapping-dot1x-stellar-wlan

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
omnivista-upam-ad-rolemapping-dot1x-stellar-wlan [2022/07/21 10:52] simonomnivista-upam-ad-rolemapping-dot1x-stellar-wlan [2022/07/21 12:38] (aktuell) simon
Zeile 1: Zeile 1:
-<WRAP center round tip 60%> 
-Hier entsteht ein Artikel, wie man eine SSID über 802.1x absichert und die Credentials des AD-Benutzers verwenden kann um eine Authentifizierung durchzuführen. 
-</WRAP> 
- 
- 
 ====== Authentifizierung eines AD-Benutzers (802.1x EAP-PEAP) mithilfe des OmniVista 2500(OV2500)/ UPAM====== ====== Authentifizierung eines AD-Benutzers (802.1x EAP-PEAP) mithilfe des OmniVista 2500(OV2500)/ UPAM======
 In diesem Artikel wird beschrieben, wie man ein Active-Directory an das UPAM-Modul anbindet und mithilfe von AD-Attributen die Benutzer in verschiedene VLANs verschiebt. Die Benutzer können sich mit ihren AD-Credentials an einer SSID anmelden und bekommen Ihre Resourcen zur Verfügung gestellt. In diesem Beispiel werden wir zwei Benutzer von verschiedenen Standorten über eine einzige SSID in verschiedene Subnetze schieben. In diesem Artikel wird beschrieben, wie man ein Active-Directory an das UPAM-Modul anbindet und mithilfe von AD-Attributen die Benutzer in verschiedene VLANs verschiebt. Die Benutzer können sich mit ihren AD-Credentials an einer SSID anmelden und bekommen Ihre Resourcen zur Verfügung gestellt. In diesem Beispiel werden wir zwei Benutzer von verschiedenen Standorten über eine einzige SSID in verschiedene Subnetze schieben.
Zeile 56: Zeile 51:
 ==== Authentication Record ==== ==== Authentication Record ====
 Im Authentication Record kann überprüft werden, ob die Benutzer dem richtigen Profil zugeordnet sind. In den nachfolgenden Bilder gibt es einen Test-User aus Berlin und einen Test-User aus München. Im Authentication Record ist zu erkennen, dass beide über die selbe SSID kommen, der Berliner User in das Berliner VLAN und der München User in das Münchener VLAN verschoben wird. Im Authentication Record kann überprüft werden, ob die Benutzer dem richtigen Profil zugeordnet sind. In den nachfolgenden Bilder gibt es einen Test-User aus Berlin und einen Test-User aus München. Im Authentication Record ist zu erkennen, dass beide über die selbe SSID kommen, der Berliner User in das Berliner VLAN und der München User in das Münchener VLAN verschoben wird.
 +
 +{{ :dot1x-upam-radius:testuserberlin1.png?direct&400 |}}
 +
 +{{ :dot1x-upam-radius:testusermuenchen1.png?direct&400 |}}
 +
 +{{ :dot1x-upam-radius:authenticationrecord_berlin.png?direct&400 |}}
 +
 +{{ :dot1x-upam-radius:authenticationrecord_muenchen.png?direct&400 |}}
 +
  
omnivista-upam-ad-rolemapping-dot1x-stellar-wlan.1658400722.txt.gz · Zuletzt geändert: 2022/07/21 10:52 von simon

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki