Temp adgag til trådløst netværk

Der findes nogen løsninger som fx. http://www.scanaccess.dk/index.php?option=com_content&task=view&id=27&Itemid=2 som er beregnet til formålet !

Tak men det er ikke lige den rigtige løsning her det er mere et spm om atder skal være sikkerhed på nettet men for at klienterne kan få deres indstillinger /certifikat er de jo nødt til først at få en IP som skal komme fra DHCP serveren og undskyld jeg har glemt at skrive at det drejer sig om et 2003 miljø med std. edition.

Jeg er ikke med på at dvs. du vil have et WirelessLan med Kryprtering med nøgler som er tidsbegrænset ?

Hvis du ønsker at anvende certifikater på den måde vil jeg forelå at der opsættes en access gateway som kun åbner de(n) ip/porte og kun i bestemte tidsrume etc som skal benyttes for at indlæse certifikatet.

Leif > Jeg vil have et WLAN der er sikret via en RADIUS server med certifikater men som for at få certifikatet ud på klienterne så de kan blive validerede kræver det at vi kabler dem første gang. Dette er ikke godt nok i væste fald ender vi med 100 klienter og 700 brugere der potentielt giver 70000 kombinationer der skal kablesog logges på. Men det skulle være muligt at lave en policy der giver gæsteadgang til netværket i x antal minutter i denne periode ville brugeren så få skubbet sit certifikat ud og ville så efterfølgende kunne logge på som fuldgyldigt medlem af domænet.

Vi har udtænkt en midlertidig løsning hvor vi segmenterer netværket og alle Accesspoints forbiner til netværket via en VPN router der er lukket for alt andet trafik udover DHCP og VPN brugerne logger så på via opkaldsforbindelse. så det er lidt hen i retning af det du har foreslået først. Men det andet skulle kunne lade sig gøre det virker bare ikke når jeg følger de fine anvisninger der er på nettet.