none
Windows 10 - kabelgebundenes 802.1x mit Roaming Profiles RRS feed

  • Allgemeine Diskussion

  • Hallo zusammen,

    wir setzen derzeit Windows 10 in Kombination mit einer Active Directory ein. Des Weiteren setzen wir Roaming Profiles ein.

    Zur Netzwerkautomatisierung soll jetzt 802.1x eingesetzt werden. Leider tritt hier das Henne/Ei Problem auf. Eine AD Anmeldung ist erst möglich wenn ich dem Nutzer ein Netz zugewiesen habe. Dieses wird allerdings erst gemacht, wenn der Nutzer sich authentifiziert hat. Man könnte jetzt pauschal ein default Netz schalten, in dem die AD erreichbar ist. Allerdings wird die Netzwerkanmeldung dann auch direkt durchgeführt und es erfolgt ein "Change of Authorisation" wodurch das VLAN und auch das Subnetz gewechselt wird. Dieses während des ladens des Profils durchzuführen führt zu einem Fehler beim Laden.

    Ich habe jetzt festgestellt, dass es in den Adaptereinstellungen die Möglichkeit gibt, die 802.1x Anmeldung VOR der Anmeldung an der AD durchzuführen (so verstehe ich die Settings zumindest) - dies funktioniert allerdings nicht. Hat hier zufällig jemand Erfahrung oder kann mir anderweitig weiterhelfen?

    Screenshot der Settings würde ich noch bereitstellen, sobald es mir erlaubt ist.

    Liebe Grüße


    Mittwoch, 29. Januar 2020 14:34

Alle Antworten

  • Moin,

    und das soll zwingend eine Anmeldung mit Name & Passwort sein? Was ist denn das Ziel der Übung - fremde Geräte weg halten oder tatsächlich je nach User in unterschiedliche VLANs verteilen?


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Mittwoch, 29. Januar 2020 21:43
  • Das Ziel ist es, den Nutzer in sein entsprechendes VLAN zu mappen. Und es muss über Benutzername & Passwort erfolgen. Dies ist Vorgabe.

    An sich möchte ich die selbe Funktion wie im WLAN mit WPA2-Enterprise (802.1x) und mapping des VLANs über die Private-Tunnel-Group-Id.

    Da ich den Screenshot immer noch nicht hochladen darf eine Beschreibung der Settings im LAN-Adapter:

    Eigenschaften -> Authentifizierung -> zusätzliche Einstellung -> Einmaliges Anmelden für dieses Netzwerk aktivieren -> Unmittelbar vor der Benutzerauthentifizierung ausführen

    Nach meinem Verständnis soll diese Einstellung dafür sorgen, dass das EAPoL Paket für die 802.1x Anmeldung an den Switch verschickt werden soll, bevor der PC sich an der Domäne anmelden soll. Oder bin ich da falsch Informiert. Vielleicht kann mir da jemand die Option genauer erklären.

    Vielen Dank auf jedenfall schoneinmal bis hier.


    Donnerstag, 30. Januar 2020 08:04