Regionale Lehrerfortbildung

Weitere Magazine

Empfehlungen

Info

LDAP 5.3 Gastgeräte ● ● ● Aus Gaeste-LAN und Gaeste-WLAN können ausschließlich webbasierte Dienste in Anspruch genommen werden. Es ist kein Zugriff auf irgendwelche sonstigen Netzwerkressourcen bzw. in andere Netzwerkzonen möglich. Für den Zugriff ist eine Authentifizierung gegenüber einem eDirectory-Account erforderlich. Dieser muss für Gäste eventuell eingerichtet werden. Gaeste-LAN und Gaeste-WLAN werden mit privaten Geräten auch von schulischen Benutzern benutzt. Gaeste-WLAN können deshalb eventuell auch mit sichtbare SSID und ohne bzw. mit schwacher Verschlüsselung betrieben werden. Schlüssel kann im Intranet bereitgestellt werden. 5.3.1 Authentifizierung am Squid (Proxy) des GServers03 ● Dieses Szenario wird empfohlen, wenn für die Firewall (ASG) keine erweiterten Funktionen (Web Security) lizensiert wurden. ● Anfragen vom Gaeste-LAN und vom Gaeste-WLAN werden von der Firewall (ASG) über den Squid im GServer03 geleitet. Benutzer müssen 10.1.1.31:3128 als Proxy einstellen. Benutzer erhalten im Browser ein Anmeldefenster und müssen sich mit den Credentials ihres Novell- Netzwerkaccounts anmelden. GServer03 edirectory Squid Internal DMZ Astaro WLAN LAN Gaeste external Zentrale Konzeptionsgruppe (ZKN) Notebooks und WLAN - 16.04.2013 20
LDAP 5.3 Gastgeräte 5.3.2 Authentifizierung bei lizensierter WEBSecurity ● ● ● Diese Variante wird verwendet, wenn Web Security für ASG linzensiert ist. Internetzugang erfolgt über WEB-Proxy (gehört zu Web Security) in der ASG. Ein Benutzer muss sich – bevor er mit seinem Browser den Proxy-Dienst der Firewall nutzen kann – erfolgreich gegenüber dieser authentifizieren. ● ● In der ASG kann man manuell Benutzer anlegen. Wir verwenden aber die Option eDirectory SSO. Die Anmeldung kann nun mit dem eDirectory- Benutzername und Passwort an der Firewall erfolgen. Die Benutzerkonten werden auf der Firewall bei Bedarf automatisch angelegt oder synchronisiert. Dafür ist auf dem GServer ein spezieller LDAP-User einzurichten. GServer03 edirectory Internal + Datenverkehr über GServer03 entfällt (nur noch LDAP-Anfrage). LDAP- Authentifizierung Astaro Security WLAN LAN Gaeste + Möglichkeit zur Einrichtung von Benutzergruppen: Im eDirectory könnten z.B. Gruppen angelegt werden, denen bestimmte Benutzer als Mitglied zugewiesen werden. Für die Gruppen werden in der ASG verschiedene Zugriffsregeln definiert. + Beispiel: Gruppe WLAN-Zugang. Nur Mitglieder dieser Gruppe erhalten über WLAN Internetzugang. + Web Security bietet weitere Sicherheitsfeatures, wie z.B. Contentfiltering u.v.a.m external Zentrale Konzeptionsgruppe (ZKN) Notebooks und WLAN - 16.04.2013 21
Seite 1 und 2: Regionale Lehrerfortbildung Noteboo
Seite 3 und 4: 1. Anforderungen und Wünsche ●
Seite 5 und 6: 2.1 Netzwerkstruktur paedML Novell
Seite 7 und 8: 3. Grundlage VLAN Allgemein gilt:
Seite 9 und 10: 3.2 tagged VLAN nach IEEE 802.1q
Seite 11 und 12: 3.3 Tagging und Untagging ● ● E
Seite 13 und 14: 4.1 Accesspoints (AP) ● Ein Wirel
Seite 15 und 16: 5. Umsetzung in der paedML Novell
Seite 17 und 18: 5.1 VLAN-Konfiguration Zentrale Kon
Seite 19: 5.2 Schuleigene Notebooks ● ●
Seite 23 und 24: 7. Szenarien 1. Wir wollen das komp

Regionale Lehrerfortbildung

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?