Archive

Archive for the ‘Networking’ Category

802.1X Authenticated Wireless Access

June 14th, 2012 Comments off

Windows Server provides features that you can use to deploy IEEE 802.1X authenticated wireless service for wireless network clients. In combination with the 802.1X-capable wireless access points APs and other Windows Server services that you deploy on your network, you can use these Windows Server features to control who can access your network.

You can also use features in Windows Server to define the wireless network adapter connectivity and security settings that your wireless clients use for connection attempts. For example, Network Policy Server NPS allows you to create and enforce network access policies for authentication, authorization, and client health. The Wireless Network (IEEE 802.11) Policies in Windows Server Group Policy GPO enable you to configure your network client computers with the security and connectivity settings that they must use to connect to your network.

This checklist provides the tasks required to deploy 802.1X wireless access points with Network Policy Server (NPS).

Task Reference
Install and configure 802.1X wireless access points on your network. RADIUS Server for 802.1X Wireless or Wired Connections and your hardware documentation
Determine the authentication method you want to use. RADIUS Server for 802.1X Wireless or Wired ConnectionsCertificate Requirements for PEAP and EAPEAP OverviewPEAP Overview; and your hardware documentation
Autoenroll a server certificate to servers running NPS or purchase a server certificate. Deploy a CA and NPS Server Certificate and Obtaining and Installing a VeriSign WLAN Server Certificate for PEAP-MS-CHAP v2 Wireless Authentication on the Microsoft Download Center at http://go.microsoft.com/fwlink/?LinkId=33675
If you are using Extensible Authentication Protocol-Transport Layer Security (EAP-TLS) or Protected Extensible Authentication Protocol-Transport Layer Security (PEAP-TLS) without smart cards, autoenroll client or computer certificates to domain member client computers. Deploy Client Computer Certificates and Deploy User Certificates
Configure 802.1X wireless access clients by using the Group Policy Management extension, Wireless Network (IEEE 802.11) Policies. Configure 802.1X Wireless Access Clients by using Group Policy Management
Configure 802.1X wireless access points as Remote Authentication Dial-In User Service (RADIUS) clients in NPS. Add a New RADIUS Client and RADIUS Client
Create a user group in Active Directory® Domain Services (AD DS) that contains the users who are allowed to access the network through the wireless access points. Create a Group for a Network Policy
In NPS, configure one or more network policies for 802.1X wireless access. Add a Network PolicyCreate policies for 802.1X Wired or Wireless with a Wizard; and Network Policies
Categories: 802.1X, Access Point, Networking, WIFI, Wireless, WLAN Tags: , ,

Speaking DirectAccess @ Second Wednesday

November 23rd, 2010 Comments off

Hi,

The last Second Wednesday this year is going to be about DirectAccess. Why, who, how, when and what is it all about? Take the opportunity to discuss all of that and much mor…

Read more and reserve your free seat at:

http://www.labcenter.se/2w.aspx

or

http://www.facebook.com/event.php?eid=104672269605105&num_event_invites=0

See you the 8:th of December at LabCenter in Stockholm.

BR
Hasain

Categories: DirectAccess, IPv6, Networking, Second Wednesday, Security, Windows 7 Tags:

Telenor USB-modem & Ubuntu

January 24th, 2008 Comments off

Efter lite googlande och testande och ett och en och annan %!@£$! så kan jag säga att den fungerar mycket bra i Ubuntu.

Hela historien är att jag för ett tag sedan ficka mitt mobiltbredband från Telenor uppgraderat och då skickade Telenor en ny Option GlobeSurfer Icon 7.2 usb-modem till mig. Till min förvåning så upptäcker jag att det är ett sådant usb-modem med ZeroCD (TM) dvs. den växlar mellan att vara usb-minne och modem beroende på vilken drivrutin du har i maskinen. Till det nya modemet så fanns det bara Windows drivrutiner och på Telenors hemsida så utlovades drivrutiner till Windows och OS X, inget tal om linux.

Jag testade givetvis att ansluta modemet till min maskin och konstaterade att den funkade som usb-minne så den vart lagd på lite is tills mer tid finns att undersöka saken.

Efter lite testande så kan jag konstatera att det som behövs för att få den att funka i Ubuntu, just nu kör jag 7.10 x64 på en HP 8510w, är att du laddar ner och kompilera ett verktyg vid namn USB_ModeSwitch http://www.draisberghof.de/usb_modeswitch/ kopiera binären till /usr/sbin eller /sbin, sedan kopierar du usb_modeswitch.conf som följer med till /etc

Nu skapar du en fil i /etc/udev/rules.d, jag kallade den 99-telenor.rules.

Filen 99-telenor.rules skall innehålla följande rad

BUS=="usb", ATTRS{idVendor}=="05c6", ATTRS{idProduct}=="1000",  RUN+="/usr/sbin/usb_modeswitch"

Om du som jag har en Option GlobeSurfer Icon 7 är det bara att tuta och köra, men om du har du en annan så ska du ansluta den innan ändringen ovan och köra lsusb som ger dig ett resultat i stil med 

Bus 007 Device 031: ID 05c6:1000 Qualcomm Inc
Bus 007 Device 001: ID 0000:0000  
Bus 006 Device 001: ID 0000:0000  

du tar de id:n som står efter ID med : mellan och skriver in de i raden ovan  som idVendor och idProduct.

Nu borde du kunna ansluta ditt modem och den växlar till modem läge automatisk, ladda ev. om udev om de behövs!

/Hasain

Categories: 3G, 7.10, Networking, Telenor, Ubuntu, usb-modem Tags:

Ubuntu Network Manager

August 5th, 2007 Comments off

Första gången jag körde Linux var det en hel del saker att tänka på när anslutning till ett nätverk skulle justeras men idag går nästan allt per automatik och en vanlig användare kan lika lätt som i andra GUI-baserade OS byta iställningar på nätverksanslutningen oavsett om det är trådbundet eller trådlöst.

Network Manager heter det lilla verktyget som gör det möjligt att glömma kommandoprompten när man ska hantera sina anslutningar till olika nätverk.

Mitt första intryck är att den funkar bra och är relativt stabil, denna bild varade tills jag började använda WLAN i kombination med Network Manager, och inte alla WLAN utan just där det finns mer än en AP för samma SSID.

Network Manager slutar att fungera efter att man har genomfört ett antal byten mellan olika AP med samma SSID, sk. roaming, den vill bara inte ansluta och ingenting funkar tills man startar om nm-applet delen i Network Manager!

I och med att jag vistas i div. miljöer med mycket WLAN och att jag råkar använda det som min primära anslutning så har jag tröttnat på Network Manager och det ständiga omstartandet av nm-applet och löst mitt problem genom att avinstallera Network Manager och gå tillbaka till CLI-mode 🙂

Nu funkar det utmärkt att köra WLAN med flera AP, det är dock lite arbete med att ansluta till nya WLAN om man inte varit duktig och förberett lite mallar för olika inställningar 😉

Mitt hacker-jag säger samtidigt att det är bra att OS strular med nätverksanslutningarna så att den kan smyga med lite intressanta aktiviteter 😀

/Hasain

Categories: Networking, Ubuntu, WIFI, WLAN Tags: