Aufgrund dieser ganzen Cloud-Sache landen immer mehr Macs in unserem Unternehmensnetzwerk. Und wie die meisten Unternehmen verfügen wir über ein internes drahtloses Netzwerk, an das wir das Kennwort lieber nicht weitergeben möchten. Momentan haben wir Techniker, die Leute besuchen und ihre WLAN-Schlüssel eingeben, aber wir möchten den Leuten gerne eine Datei schicken, die sie importieren können. Gibt es ein Tool in OSX, das dies erledigt? Oder ein Paket von Drittanbietern, das wir verwenden können?
Wenn Sie mit Lenovo Access Connections und den dazugehörigen Schlüsseldateien vertraut sind, suchen wir nach einer MacBook-Version.
Klarstellungen:
- Das Klonen von MAC-Adressen ist keine Option. Abgesehen davon, dass es sich um Scheinsicherheit handelt, haben wir ein vorhandenes Ökosystem, das das aktuelle WPA2-PSK-Schema verwendet, und das wollen wir nicht brechen. Die Frage ist nicht, wie wir unsere drahtlose Sicherheit neu gestalten können, um einige Ausreißer zu berücksichtigen, sondern wie wir die Ausreißer in das aktuelle Schema einbeziehen können.
Es tut uns leid, wenn dies nicht zum Thema gehört, aber eine bessere Lösung für Ihr Problem wäre die Einrichtung eines "Captive-Portals".
Grundsätzlich können Personen sich frei in Ihr Netzwerk einloggen, benötigen jedoch einen Benutzernamen und ein Passwort, um den Port zu verlassen (dh um eine Verbindung zum Internet herzustellen).
Das Schöne daran ist, dass Sie eine zentrale Benutzerdatenbank führen oder eine vorhandene Datenbank wie LDAP verwenden können. Außerdem können Sie auf diese Weise automatisch ablaufende Gastkonten einrichten.
Das Beste ist, dass dies mit dem richtigen Know-how kostenlos eingerichtet werden kann.
quelle
Ich kenne die genaue Antwort nicht - ABER ich lese diese Anleitung - http://www.felipe-alfaro.org/blog/2006/01/29/wpa2-eap-tls/ - Es sieht aus wie ein paar Konfigurationsschritte.
Ich denke, es sollte möglich sein, z. ein AppleScript, das alle erforderlichen Schritte ausführt, die Sie dann als z. eine zip-datei (key-datei und apple-script), die der benutzer dann entpackt und installiert / einrichtet.
quelle
Ich würde vorschlagen, etwas wie Paket-Zaun . Früher befanden wir uns in einer ähnlichen Situation, in der Mitarbeiter einen schnellen, unauffälligen Internetzugang und Gäste eine einfache Authentifizierung benötigten.
Packet Fence ist ein kostenloses webbasiertes System. Unsere Implementierung umfasste das Speichern aller Mitarbeiter-MAC-Adressen in Packet Fence, damit diese ihre Laptops öffnen und ohne Authentifizierung mit der Arbeit beginnen können.
Für unsere Besucher konnten sie auf unser WLAN zugreifen, mussten jedoch einen Browser öffnen und sich mit einem einfachen Passwort authentifizieren. Wir könnten uns auch anmelden, wenn sie auf unser Netzwerk zugreifen.
quelle