Hallo Sicherhetsexperten,

hier ein kleines Bonbon für alle die schon Mal mit RADIUS spielen wollten oder nervende Zugriffe via Ethernet (RJ45) unterbinden wollten.
Dieser Artikel bezieht sich primär nur auf die Absicherung des kabelgebundenen Netzwerks!

RADIUS-Server unter Windows einrichten (802.1X)

1. Installation von RADIUS auf Windows Server 2008 R2

Zur Aufklärung: Microsoft bietet selbst für Windows Server von Haus aus einen RADIUS-Server an, dieser firmiert unter 2008R2 unter dem Namen NPS (Network Policy Service) und bedient rein zufälliger Weise alle RADIUS-Ports mit entsprechenden Funktionen.

Auf deutsch nennt sich der NPS: „Netzwerkrichtlinien- und Zugriffsdienste“ siehe Abbildung 1:

2. Konfiguration des RADIUS bzw. NPS für kabelgebundene Verbindungen

Nun im Server-Manager einfach zu den „Netzwerkrichtlinien- und Zugriffsdienste“ wechseln und dort auf dem Server (im Beispiel auf einem DC installiert) den Assistenten für die „verkabelten Verbindungen“ starten. Siehe Abbildung 2.

Als Nächstes werden nun die Verbindungseinstellungen für die Dritthersteller-Geräte festgelegt die auf den RADIUS- /NPS-Server zugreifen sollen.
TIPP: Das Kennwort sollte nicht länger als 16 Zeichen für Netgear-Switchen sein.

Des Weiteren soltle die Art der Authentifizierung angegeben werden, unter anderem kann eine zertifikatsbasierte Authentifizierung vorgenommen werden. Ideal bei einer Windows-Domäne mit einer CA – jedes Gerät bekommt automatisch ein Client-Zertifikat bei Domänen-Beitritt ausgestellt. Zwecks Kompatibilität mit nicht Domänen-Geräten verwenden wir in diesem Beispiel jedoch die Kennwort-Authentifizierung. Siehe Abbildung 4.

Fast am Ende des Assistenten angekommen, kann nun die Verknüpfung mit den gewünschten AD-Objekten stattfinden – im Beispiel der Gruppe: Domänen-Benutzer.

An sich war es das seitens des NPS auch schon.

Weiter gehts hier: Switche auf NPS/RADIUS konfigurieren…