6
Radius-Server Mac Authentifizierung
Guten Morgen liebe Leute.
Ich beschäftige mich gerade mit einem Mac Authentifizierung Projekt.
Ziel soll es sein, anhand der Mac-Adresse zu entscheiden, in welches VLAN die Adresse verschoben wird.
Als Hardware habe ich ein HP 5308xl mit aktuellster Firmware und eine WinServer 2008 R2.
Das Problem was ich habe ist, dass der Client, welcher mit seiner MAC-Adresse im WinServer als Benutzer hinterlegt ist, vom Switch immer als unauthenticated erkannt wird. Im Log files des Switches steh folgendes:
l 01/01/90 00:51:21 ports: port A13 is Blocked by AAA
I 01/01/90 00:51:22 ports: port A13 is now on-line
I 01/01/90 00:51:35 ports: port A13 is now off-line
I 01/01/90 00:51:40 ports: port A13 is Blocked by AAA
I 01/01/90 00:51:46 ports: port A13 is now on-line
Am Port a13 befindet sich der zu authentifizierende Client.
Hier noch ein show run vom Switch:
Running configuration:
; J4819A Configuration Editor; Created on release #E.11.38
hostname "ProCurve Switch 5308xl"
module 1 type J4907A
interface A12
no lacp
exit
interface A13
no lacp
exit
interface A14
no lacp
exit
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged A1-A16
ip address 172.17.9.176 255.255.255.0
exit
vlan 1010
name "Gast"
tagged A2
exit
aaa authentication port-access eap-radius
radius-server host 172.17.9.179 key TeStHp
aaa port-access authenticator A12-A14
aaa port-access authenticator active
aaa port-access mac-based A12-A14
aaa port-access mac-based A12 auth-vid 1
aaa port-access mac-based A12 unauth-vid 1010
aaa port-access mac-based A13 auth-vid 1
aaa port-access mac-based A13 unauth-vid 1010
aaa port-access mac-based A14 auth-vid 1
aaa port-access mac-based A14 unauth-vid 1010
aaa port-access A12-A14
Ich hoffe, ihr könnt mir weiterhelfen.
Gruß
Steven
Ich beschäftige mich gerade mit einem Mac Authentifizierung Projekt.
Ziel soll es sein, anhand der Mac-Adresse zu entscheiden, in welches VLAN die Adresse verschoben wird.
Als Hardware habe ich ein HP 5308xl mit aktuellster Firmware und eine WinServer 2008 R2.
Das Problem was ich habe ist, dass der Client, welcher mit seiner MAC-Adresse im WinServer als Benutzer hinterlegt ist, vom Switch immer als unauthenticated erkannt wird. Im Log files des Switches steh folgendes:
l 01/01/90 00:51:21 ports: port A13 is Blocked by AAA
I 01/01/90 00:51:22 ports: port A13 is now on-line
I 01/01/90 00:51:35 ports: port A13 is now off-line
I 01/01/90 00:51:40 ports: port A13 is Blocked by AAA
I 01/01/90 00:51:46 ports: port A13 is now on-line
Am Port a13 befindet sich der zu authentifizierende Client.
Hier noch ein show run vom Switch:
Running configuration:
; J4819A Configuration Editor; Created on release #E.11.38
hostname "ProCurve Switch 5308xl"
module 1 type J4907A
interface A12
no lacp
exit
interface A13
no lacp
exit
interface A14
no lacp
exit
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged A1-A16
ip address 172.17.9.176 255.255.255.0
exit
vlan 1010
name "Gast"
tagged A2
exit
aaa authentication port-access eap-radius
radius-server host 172.17.9.179 key TeStHp
aaa port-access authenticator A12-A14
aaa port-access authenticator active
aaa port-access mac-based A12-A14
aaa port-access mac-based A12 auth-vid 1
aaa port-access mac-based A12 unauth-vid 1010
aaa port-access mac-based A13 auth-vid 1
aaa port-access mac-based A13 unauth-vid 1010
aaa port-access mac-based A14 auth-vid 1
aaa port-access mac-based A14 unauth-vid 1010
aaa port-access A12-A14
Ich hoffe, ihr könnt mir weiterhelfen.
Gruß
Steven
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 244431
Url: https://administrator.de/contentid/244431
Printed on: April 20, 2024 at 05:04 o'clock
6 Comments
Latest comment
Hallo,
bitte die Forumssuche verwenden....
Radius-Authentifikation via MAC-Adresse (Windows Server 2012 und HP ProCurve 2510-24 J9019A)
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
brammer
bitte die Forumssuche verwenden....
Radius-Authentifikation via MAC-Adresse (Windows Server 2012 und HP ProCurve 2510-24 J9019A)
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
brammer
Habe diese beiden Beiträge schon gelesen gehabt, jedoch haben sie mir nicht weiterhelfen können.
Hat denn eventuell noch jemand ne Idee, an was es liegen könnte?
Komm hier einfach nicht weiter.
Komm hier einfach nicht weiter.
...jedoch haben sie mir nicht weiterhelfen können.
Das ist aber sehr komisch, denn sie erklären auch einem Laien expliziet wie vorzugehen ist bzw. genau wie die Mac Authentisierung mit .1x funktioniert ?!WO bitte ist denn genau dein Problem ???
Sieh dir das Log an am Radius Server oder akticviere das Logging am Radius und am Switch (Sogar die HP 5er Billiggurke hat ein Logg !) und sieh dir genau an was die Logg messages sagen.
Dort kannst du in 98% der Fälle genau sehen WO es kneift !
Habe das Problem nun lösen können. Bei den Benutzer Profilen war unter Einwählen, der Haken bei "Zugriff über NPS-Netzwerkrichtlinien" gesetzt.
Dieser muss einfach auf "Zugriff gestatten" gesetzt werden und es funktioniert.
Ich hatte diesen Haken gesetz, damit die Netzwerkrichtlinien auf greifen.
Nun funktioniert alles.
Vielen Dank für eure Unterstützung.
Dieser muss einfach auf "Zugriff gestatten" gesetzt werden und es funktioniert.
Ich hatte diesen Haken gesetz, damit die Netzwerkrichtlinien auf greifen.
Nun funktioniert alles.
Vielen Dank für eure Unterstützung.
Na ja bei MS ist eben wie immer alles etwas kryptischer und umständlicher als Linux und FreeRadius 
Gut wenns nun klappt wie es soll.
Gut wenns nun klappt wie es soll.
