Hallo Leute,
Ich habe einen lauffähigen NPS konfiguriert. Dieser unterstützt 802.1x (PEAP)- und MAC- Authentifizierung. Dies läuft alles reibungslos. Nun besteht aber folgendes Problem:
Wenn sich ein unbekannter Client am Switchport befindet, wird die Authentifizierung mit Sicherheit fehlschlagen (Bsp. 802.1x wird vom Client nicht unterstützt und der Switch startet eine MAC- Auth). Gibt es eine Möglichkeit im NPS, dass genau solche Clients (genauer der Switch) kein ACCESS-REJECT erhalten, sondern eine VLAN-ID (für das Gästenetz)?
Im FreeRADIUS besteht die Möglichkeit, welche über eine DEFAULT POLICY abgewickelt wird. Im wesentlichen sollen nichtauthentifizierte Clients ins Gästenetz geschoben werden. Dies habe ich versucht über das Switch zu realisieren, jedoch beziehen die Clients schon vor der Authentifizierung eine IP vom DHCP, obwohl dies erst nach einer fehlerhaften Authentifizierung geschehen soll. Microsoft muss doch an eine Lösung im NPS gedacht haben...