Infinigate (Schweiz) AG. Secure Guest Access. - Handout -



Ähnliche Dokumente
Aruba Controller Setup

Ein Hinweis vorab: Mailkonfiguration am Beispiel von Thunderbird

Anforderungen und Umsetzung einer BYOD Strategie

How to install freesshd

Scharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding?

Windows XP Jugendschutz einrichten. Monika Pross Molberger PC-Kurse

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

Übersicht... 2 Dateiupload... 3 Administratorfunktionen... 4

Benutzerverwaltung mit Zugriffsrechteverwaltung (optional)

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

SIMOTION IT Users & Passwords

Installation Benutzerzertifikat

Internationales Altkatholisches Laienforum

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

Anleitung zur Einrichtung des WDS / WDS with AP Modus

Kurzanleitung Wireless Studenten (Windows 8) BGS - Bildungszentrum Gesundheit und Soziales Gürtelstrasse 42/ Chur

1. Loggen Sie sich mit Ihrem Benutzernamen in den Hosting-Manager (Confixx) auf Ihrer entsprechenden AREA ein.

Netzlaufwerke verbinden

Outlook-Daten komplett sichern

Anbindung des eibport an das Internet

Step by Step VPN unter Windows Server von Christian Bartl

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

Sich einen eigenen Blog anzulegen, ist gar nicht so schwer. Es gibt verschiedene Anbieter. ist einer davon.

Umstellung einer bestehenden T-Online Mailadresse auf eine kostenlose T-Online Fre -Adresse

UserManual. Handbuch zur Konfiguration einer FRITZ!Box. Autor: Version: Hansruedi Steiner 2.0, November 2014

easysolution GmbH easynet Bessere Kommunikation durch die Weiterleitung von easynet-nachrichten per nach Hause

Tutorial -

KONFIGURATION TECHNICOLOR TC7230

HowTo: Einrichtung & Management von APs mittels des DWC-1000

Anlegen eines DLRG Accounts

Installation Hardlockserver-Dongle

Warenwirtschaft Handbuch - Administration

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

Verwendung des IDS Backup Systems unter Windows 2000

Benutzeranleitung Superadmin Tool

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank

Urlaubsregel in David

BENUTZERHANDBUCH für. Inhaltsverzeichnis. 1. Anmeldung. 2. Rangliste ansehen. 3. Platzreservierung. 4. Forderungen anzeigen

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Leitfaden Installation des Cisco VPN Clients

STRATO Mail Einrichtung Mozilla Thunderbird

Virtual Private Network

teamsync Kurzanleitung

Erste Schritte mit TeamSpeak 3

Installation, Konfiguration und Nutzung des WLAN auf PDA FujitsuSiemens Pocket Loox 720

INTERNET UND MMS MIT DEM QTEK2020 MARCO 28. MÄRZ 04

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen.

Bedienungsanleitung KSG-Forum

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

START - SYSTEMSTEUERUNG - SYSTEM - REMOTE

Kurzanleitung Zugang Studenten zum BGS-Netzwerk (Mac) BGS - Bildungszentrum Gesundheit und Soziales Gürtelstrasse 42/ Chur

Anleitung OpenCms 8 Inhaltstyp Kommentare

KONFIGURATION TECHNICOLOR TC7200

Benachrichtigungsmöglichkeiten in SMC 2.6

ASA Schnittstelle zu Endian Firewall Hotspot aktivieren. Konfiguration ASA jhotel

StudyDeal Accounts auf

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

ecaros2 - Accountmanager

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Lehrer: Einschreibemethoden

Geschütztes FTP-Verzeichnis erstellen

Windows Verbindung mit WLAN BZPflege trennen Verbindung mit WLAN EDU-BZPflege automatisch erstellen... 30

Wie melde ich meinen Verein bei BOOKANDPLAY an?

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

OP-LOG

Eine eigene Seite auf Facebook-Fanseiten einbinden und mit einem Tab verbinden.

Clientkonfiguration für Hosted Exchange 2010

Exchange Export. Mailbox Export

Anwendungsbeispiele Buchhaltung

Gebrauchanweisung für Selbsteinträge im Veranstaltungskalender von

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

Leitfaden für den Zugriff auf die SEB-Webseite. Anmelden, Kennwort ändern, mit- arbeiten und gestalten ;-)

Adminer: Installationsanleitung

Gebrüder Weiss Internet Auftrag Portal

TopKontor - Kurzleitfaden

Übersicht. How to myutm.sophos.com. Erstellen eines neuen Accounts. Appliance Key registrieren. Subscription Key einspielen

Diese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten!

How to do? Projekte - Zeiterfassung

Schritt 2: Konto erstellen

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

FTP-Server einrichten mit automatischem Datenupload für

Norman Security Portal - Quickstart Guide

Scanning- Reservationslösung Gemeinden Benutzerhandbuch

HANDBUCH PHOENIX II - DOKUMENTENVERWALTUNG

macs Support Ticket System

How to: VPN mit L2TP und dem Windows VPN-Client Version 2007nx Release 3

Installationsanleitung zum Access Point Wizard

FastViewer Remote Edition 2.X

Der Kalender im ipad

Anleitung: Sammel-Rechnungen für Lizenzen bei Swiss Basketball

ICT-Cloud.com XenApp 6.5 Configuration Teil 2

Registrierung im Datenraum

Was ist Sozial-Raum-Orientierung?

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version Deutsch

Anleitung zur Mailumstellung Entourage

Transkript:

Infinigate (Schweiz) AG Secure Guest Access - Handout - by Christoph Barreith, Senior Security Engineer 29.05.2012

1 Inhaltsverzeichnis 1 Inhaltsverzeichnis... 1 2 Secure Guest Access... 2 2.1 Gäste Accounts erstellen...10 Aruba: Secure Guest Access Seite 1 von 13

2 Secure Guest Access Für einen sicheren Gäste Access benötigt man ein SSID, welche durch ein Captive Portal die Gäste- User authentifiziert. Wir erstellen mit dem WLAN/LAN Wizard eine neue SSID. Wieder eine Campus SSID. Begin AP Gruppe wieder die zuvor erstellte APG-intern auswählen. Continue Aruba: Secure Guest Access Seite 2 von 13

Neues WLAN einen Namen und somit die SSID vergeben. Forwarding Mode ist wieder Tunnel Aruba: Secure Guest Access Seite 3 von 13

Im real-life sollte natürlich der Gäste Access nicht im gleichen VLAN enden, wie die interne SSID. Da wir nun aber nur ein VLAN haben nehmen wir wieder das VLAN 10. WICHTIG ist nun, das in diesem Schritt die Option Guest ausgewählt wird, da es dann andere Firewall Rollen mit sich zieht. Aruba: Secure Guest Access Seite 4 von 13

Da wir die Gäste User später mit Username und Passwort authentifizieren möchten, lassen wir die Auswahl auf dem obersten Punkt. Aruba: Secure Guest Access Seite 5 von 13

Hier können nun Anpassungen an das Capitve Portal gemacht werden. Es können Policy Texte eingefügt werden und Firmen Logos hinterlegt werden. Aruba: Secure Guest Access Seite 6 von 13

Nun muss definiert werden, an welchem Server sich die Gäste authentifizieren müssen. Da wir das integrierte System benutzen möchten fügen wir einen Authentication Server hinzu: Aruba: Secure Guest Access Seite 7 von 13

Sobald die Option Select vom known servers ausgewählt wird, können wir Internal für die Controller eigene Benutzerdatenbank auswählen. Nun können wieder neue Benutzer Rollen erstellt werden. Wir benützen die built-in Benutzer Roles. Aruba: Secure Guest Access Seite 8 von 13

Hier werden nun die Roles zugewiesen, welche jeder Client automatisch zugewiesen bekommt wenn er sich versucht mit der SSID zu verbinden. Zuerst bekommt der Client die pre-authentication role diese legt fest, welche Rechte er vor der Authentifizierung hat. Nach dem Login bekommt der Client dann die Authenticated role. Training-Gäste-guest-logon hat folgende Rechte: Somit also nur das Recht, eine IP Adresse zu bekommen und das Captive Portal aufzurufen. Aruba: Secure Guest Access Seite 9 von 13

Nun kann der Wizard abgeschlossen werden. Finish (3x) Nun sollte die Gäste SSID sofort im WLAN verfügbar sein. 2.1 Gäste Accounts erstellen Damit sich dann die Gäste auch anmelden können, müssen die Accounts erst noch erstellt werden. Da dies nicht immer der Administrator machen muss, gibt es einen speziellen User, welcher nur Rechte besitzt, Gäste Accounts anzulegen, z.b. für eine Rezeption. Configuration -> Management -> Administration öffnet die Benutzerverwaltung Aruba: Secure Guest Access Seite 10 von 13

WICHTIG hierbei ist, das der Benutzer die Role guest provisioning bekommt, somit kann er nur Gäste Benutzer erstellen und sonst nichts. Apply Wird der Admin nun abgemeldet und der neu erstellte Benutzer an, dann können nur Gäste Accounts ausgestellt werden: Aruba: Secure Guest Access Seite 11 von 13

Mit einem Klick auf New wird nun ein User stellt: Wichtig hierbei ist immer das Start und Enddatum eines jeden Benutzers. Durch ein Apply & print bekommt man die Drucker Ansicht: Aruba: Secure Guest Access Seite 12 von 13

Nun noch Print und das Gast Ticket kann auf jedem beliebigen Drucker ausgedruckt werden. Es können auch ganze List Files in den Controller importiert werden, damit z.b. bei einer Schulung oder Tagung nicht jeder User einzeln erstellt werden muss. Der erstellte Benutzer wird automatisch nach Ablauf des End Datums gelöscht. Aruba: Secure Guest Access Seite 13 von 13

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback