Author Topic: Autenticazione del mac-address su Radius  (Read 14439 times)

0 Members and 1 Guest are viewing this topic.

Offline Giuseppe

  • Newbie
  • *
  • Posts: 41
  • Karma: +0/-0
    • View Profile
Autenticazione del mac-address su Radius
« on: June 05, 2015, 04:21:15 pm »
Ciao a tutti, volevo sapere se c'è qualcuno fra voi che ha già provato ad autenticare un telefono (openstage/optipoint ) tramite il mac-address ( il cliente non ha DLS ) su un server radius Windows 2008 R2.
Grazie e buon We

Giuseppe

Offline Kimera

  • Global Moderator
  • Hero Member
  • ****
  • Posts: 1.196
  • Karma: +42/-3
  • Kimera (Ars Gratia Artis)
    • View Profile
    • SIEMENS Enterprise Wiki
Re: Autenticazione del mac-address su Radius
« Reply #1 on: June 05, 2015, 08:03:11 pm »
Il Cliente ha un AD Domain configurato per accettare come credenziali dagli Hosts i loro MAC Addresses in luogo (o in alternativa) della coppia username/password?
(Ethical) Hackers are not just skilled, they are lucky people and they are persistent people. It's a combination of all three.
"Die Lösung ist immer einfach, man muss sie nur finden" Alexander Solschenizyn

I'm all for being a Partner, and a Professional. But if you want me to sell your products...you need to scratch my back a little too.

Offline Giuseppe

  • Newbie
  • *
  • Posts: 41
  • Karma: +0/-0
    • View Profile
Re: Autenticazione del mac-address su Radius
« Reply #2 on: June 06, 2015, 01:08:03 pm »
Ciao, si il cliente ha un AD basato su un win 2008 R2 che svolge sia le funzioni di DC che di NPS.
Attualmente ha una rete composta da due vlan ( dati e voce ) ed ogni porta è fisicamente assegnata ad una differente vlan.
Al momento autentica i client Pc su rame tramite username/password ma è nata la necessità di utilizzare una sola patch per collegare telefono più pc, quindi bisogna configurare una porta dello switch come trunk e far si che l'autenticazione venga fatta sia sul telefono che sul pc.
Quello che manca a me è individuare quale campo inviare al radius ( configurarlo nei criteri di rete ) per far si che il telefono venga riconosciuto correttamente.
Il telefono è stato da me creato come user di AD il cui nome e la password sono il macaddress.

Grazie

Giuseppe