We hebben hier op de campus nogal wat leerlingen die uiteraard hier op school zitten en een account hebben in onze AD.
Deze leerlingen maken buiten de lessen steeds meer gebruik van hun eigen laptop. Nu willen we ze de mogelijkheid bieden om met hun laptop de recources van ons netwerk te gebruiken. Dit dient echter draadloos en secure te gebeuren.
Misschien begrijp je wel dat we ons niet het werk op de nek willen halen om alle laptops zelf aan het domein toe te voegen. En we denken ook dat de leerlingen er niet geheel blij mee zullen zijn als ze dat wel zouden moeten.
Dus:
Laptops niet in het domein.
Verbinding moet zo maximaal beveiligd zijn (PEAP met MS-CHAP v2 bv.).
Leerlingen moeten geauthenticeerd worden met hun, reeds in AD bekende user credentials.
Volgens ons moet het mogelijk zijn om:
Ons Server Root Certificate beschikbaar te stellen zodat de leerlingen deze kunnen installeren op de laptop.
Cisco AP's en RADIUS (IAS) zijn geinstalleerd binnen ons Windows 2003 domein en maken gebruik van de PEAP methode.
Clients worden geconfigureerd om, bij het verbinden om Domein user en password gegevens te vragen.
En zo toegang te krijgen tot bepaalde recources.
Mijn vraag:
Is dit geheel mogelijk? Moeten we misschien een andere beveiligingsmethode gebruiken. Wat we wel graag zouden willen is dat de leerlingen gebruik maken van de gegevens zoals bekend in de AD. Om zo ook logging makkelijk te maken en user beheer niet uit te hoeven breiden.
Ik hoop hiermee onze situatie enigsinds duidelijk te kunnen maken en hoop dat ik enige goede tips kan ontvangen om ons plan goed te kunnen uitvoeren.
Grx,
Joris
Deze leerlingen maken buiten de lessen steeds meer gebruik van hun eigen laptop. Nu willen we ze de mogelijkheid bieden om met hun laptop de recources van ons netwerk te gebruiken. Dit dient echter draadloos en secure te gebeuren.
Misschien begrijp je wel dat we ons niet het werk op de nek willen halen om alle laptops zelf aan het domein toe te voegen. En we denken ook dat de leerlingen er niet geheel blij mee zullen zijn als ze dat wel zouden moeten.
Dus:
Laptops niet in het domein.
Verbinding moet zo maximaal beveiligd zijn (PEAP met MS-CHAP v2 bv.).
Leerlingen moeten geauthenticeerd worden met hun, reeds in AD bekende user credentials.
Volgens ons moet het mogelijk zijn om:
Ons Server Root Certificate beschikbaar te stellen zodat de leerlingen deze kunnen installeren op de laptop.
Cisco AP's en RADIUS (IAS) zijn geinstalleerd binnen ons Windows 2003 domein en maken gebruik van de PEAP methode.
Clients worden geconfigureerd om, bij het verbinden om Domein user en password gegevens te vragen.
En zo toegang te krijgen tot bepaalde recources.
Mijn vraag:
Is dit geheel mogelijk? Moeten we misschien een andere beveiligingsmethode gebruiken. Wat we wel graag zouden willen is dat de leerlingen gebruik maken van de gegevens zoals bekend in de AD. Om zo ook logging makkelijk te maken en user beheer niet uit te hoeven breiden.
Ik hoop hiermee onze situatie enigsinds duidelijk te kunnen maken en hoop dat ik enige goede tips kan ontvangen om ons plan goed te kunnen uitvoeren.
Grx,
Joris