NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
WC9500 802.1x Authentifizierung
Hallo Zusammen, ich muss für ein Berufskolleg zur Verwendung eines "speziellen" WLANs eine Authentifizierung per Zertifikat und nicht per Benutzer einrichten. Die Laptops sind schuleigene Geräte,...
Hallo IoannisDM ,
das ist schon mal gut zu wissen, bringt mich aber überhaupt nicht weiter. Da man die Authentifizierung per 802.1x nicht einstellen kann, würde ich doch gern wissen, wie ich diese dann trotzdem auf dem WC9500 einrichten kann.
Im Handbuch steht nämlich immer noch drin, dass man 802.1x anwählen soll und dies funktioniert ja so nicht. Dies war auch der Grund, warum ich diesen Thread eröffnet habe.
freundliche Grüße
Klaus
Hallo IoannisDM ,
wir haben den Controller bereits mehrfach auf Werkseinstellungen zurückgesetzt, leider lässt sich die Einstellung Legacy 802.1x nicht anwählen, es kommt die bereits bekannte Fehlermeldung, dass es mit Firmware > 5.5.x.x nicht funktioniert.
Legacy 802.1x authentication is not supported from 5.5.x.x release onwards.
In der aktuellen Dokumentation zu diesem Controller wird jedoch genau diese Einstellung beschrieben. Da stimmt dann die Dokumentation offensichtlich nicht mit der Firmware überein. Ich habe in der Dokumentation nichts zur Einrichtung davon gefunden.
Ich wäre dankbar für eine Beschreibung der Vorgehensweise, wie man ohne diese Einstellung die Authentifizierung nach 802.1x einrichtet. Die Notebooks und Tablets der Schule sollen sich ohne Eingabe eines Benutzernamens am WLAN authentifizieren können.
Besser wäre noch, wenn sie anhand der Authentifizierung nach 802.1x in ein vorgegebenes VLAN integriert werden könnten. Zum Beispiel alle Tablets nach VLAN 10, alle Notebooks nach VLAN 20 und alle Verwaltungslaptops nach VLAN 30 usw.
Vielen Dank für Ihre Mühe im Vorraus.
freundliche Grüße
Klaus Schnippengerd
(RF-Computer)
Hallo rfcRheine,
mit der Firmware Version 5.5.1.0 wurde die 802.1x Authentifizierung entfernt, sehen Sie bitte in den Release Notes: From the profile security "Legacy 802.1x" support is removed.
In diesem Fall müssten Sie den WC9500 auf die Firmware Version 5.1.0.18 oder älter runterstufen, um die 802.1x Authentifizierung nutzen zu können.
Mit freundlichen Grüßen,
Ioannis
NETGEAR Team
Hallo IoannisDM ,
ein Downgrade der Firmware ist immer eine sehr schlechte Lösung, zumal hier auch sicherheitsrelevante Features wieder in einen unsicheren Zustand gebracht werden. (JAVA Script statt HTML5 usw.).
Ein Downgrade kommt auf gar keinen Fall in Frage.Sicherheit steht bei uns an oberster Stelle, daher kommt auch keine cloudbasierende Lösung in Frage.
Wir würden folgende Funktionalität benötigen: Es wird Anhand der Anmeldung entschieden, in welches VLAN der Benutzer kommt. So dass nur noch eine SSID für (in unserem Fall) Lehrer und Schüler ausgesendet werden muss. Lehrer landen im VLAN für Lehrer, Schüler landen im VLAN für Schüler.
Gibt es hierfür eine Konfigurationsmöglichkeit auf dem WC9500?
freundliche Grüße
Klaus Schnippengerd
NETGEAR Academy
Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!
Machen Sie mit!
ProSupport for Business
Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit