Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zu NPS, NAP, 802.1X, Probleme mit Clients

Mitglied: michaelolb8004

michaelolb8004 (Level 1) - Jetzt verbinden

19.03.2009, aktualisiert 09:57 Uhr, 4825 Aufrufe

Hallo zusammen!

Wir planen, die 802.1X-Authentifizierung mit einer Compliance-Prüfung der Clients durchzuführen. Dafür haben wir einen Windows 2008 NPS Server aufgesetzt. Hier wurden NAP-Policies für 802.1X konfiguriert und grundsätzlich funktioniert auch alles. Leider haben wir bei den Clients (Windows XP SP3) einige Phänomene, die wir nicht verstehen.

Beim Erstellen der NAP-Policies werden ja immer drei Network Access Policies erstellt.

1. Compliant Policy für einen "gesunden" Client
2. Noncompliant-Policy für einen nicht ausreichend gesicherten Client
3. Non-NAP-Capable-Policy für einen Client, der NAP nicht unterstützt (z. B. kein SP3)

Zurück zu den Clients. Üblich war folgendes Verhalten. Der Client fährt hoch und authentifiziert sich über den Switchport am NPS-Server. Er bekommt die Non-NAP-Capable-Policy, weil (wahrscheinlich) der NAP-Agent noch nicht gestartet ist. Nach ca. 15 Sekunden (zu verfolgen im NPS-Log) erfolgt ein neuer Authentifizierungsversuch. Dieses mal bekommt er die (Non)Compliant-Policy je nach Status.

Nun haben wir aber sporadisch auch Fälle, in denen der Statuswechsel des Client ohne manuelles Abziehen und Neueinstecken des Netzwerkkabels nicht erkannt wird. Der Client bleibt Non-NAP-Capable und bleibt dementsprechend im Quarantäne-Netz.

Weiß dafür jemand eine Erklärung?
Ähnliche Inhalte
Windows Server

802.1x und NAP - Funktionsweise EAP-Quarantäneerzwingungsclient

gelöst Frage von cuilsterWindows Server4 Kommentare

Hallo, zum Bergfest wieder mal ne harte Nuss Ich versuche es mal zu Formulieren. Basis ist eine 802.1x-Infrastruktur mit ...

LAN, WAN, Wireless

802.1x Authentifizierung - NPS - RADIUS MAC

gelöst Frage von LKaderavekLAN, WAN, Wireless4 Kommentare

Hallo, ich erstelle gerade eine WiFi Lösung mit XIRRUS Access Points, die ich in der Cloud verwalte. Als Authentifizierungsmethode ...

Windows Netzwerk

802.1x Standard. Verständnis Frage

Frage von Haraldger123Windows Netzwerk10 Kommentare

Guten Morgen zusammen. :-) Ich habe eine Frage zum grundlegeneden Verständnis. Ich habe z.b einen Freund habe der ein ...

LAN, WAN, Wireless

Cisco SG500, Windows NPS: 802.1x, MAC ByBass

Frage von Hitman4021LAN, WAN, Wireless7 Kommentare

Hallo Zusammen, wir arbeiten im Moment daran 802.1x Authentifizierung auf unseren Switches einzuführen. Hierzu setzen wir einen Windows Server ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 7 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 13 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 17 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...