Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Radius-Server Mac Authentifizierung

Mitglied: stifke

stifke (Level 1) - Jetzt verbinden

23.07.2014, aktualisiert 28.07.2014, 3838 Aufrufe, 6 Kommentare

Guten Morgen liebe Leute.

Ich beschäftige mich gerade mit einem Mac Authentifizierung Projekt.
Ziel soll es sein, anhand der Mac-Adresse zu entscheiden, in welches VLAN die Adresse verschoben wird.

Als Hardware habe ich ein HP 5308xl mit aktuellster Firmware und eine WinServer 2008 R2.

Das Problem was ich habe ist, dass der Client, welcher mit seiner MAC-Adresse im WinServer als Benutzer hinterlegt ist, vom Switch immer als unauthenticated erkannt wird. Im Log files des Switches steh folgendes:

l 01/01/90 00:51:21 ports: port A13 is Blocked by AAA
I 01/01/90 00:51:22 ports: port A13 is now on-line
I 01/01/90 00:51:35 ports: port A13 is now off-line
I 01/01/90 00:51:40 ports: port A13 is Blocked by AAA
I 01/01/90 00:51:46 ports: port A13 is now on-line

Am Port a13 befindet sich der zu authentifizierende Client.



Hier noch ein show run vom Switch:
Running configuration:

; J4819A Configuration Editor; Created on release #E.11.38

hostname "ProCurve Switch 5308xl"
module 1 type J4907A
interface A12
no lacp
exit
interface A13
no lacp
exit
interface A14
no lacp
exit
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged A1-A16
ip address 172.17.9.176 255.255.255.0
exit
vlan 1010
name "Gast"
tagged A2
exit
aaa authentication port-access eap-radius
radius-server host 172.17.9.179 key TeStHp
aaa port-access authenticator A12-A14
aaa port-access authenticator active
aaa port-access mac-based A12-A14
aaa port-access mac-based A12 auth-vid 1
aaa port-access mac-based A12 unauth-vid 1010
aaa port-access mac-based A13 auth-vid 1
aaa port-access mac-based A13 unauth-vid 1010
aaa port-access mac-based A14 auth-vid 1
aaa port-access mac-based A14 unauth-vid 1010
aaa port-access A12-A14



Ich hoffe, ihr könnt mir weiterhelfen.

Gruß
Steven
Mitglied: stifke
23.07.2014 um 09:56 Uhr
Habe diese beiden Beiträge schon gelesen gehabt, jedoch haben sie mir nicht weiterhelfen können.
Bitte warten ..
Mitglied: stifke
24.07.2014 um 15:25 Uhr
Hat denn eventuell noch jemand ne Idee, an was es liegen könnte?
Komm hier einfach nicht weiter.
Bitte warten ..
Mitglied: aqui
LÖSUNG 27.07.2014, aktualisiert 28.07.2014
...jedoch haben sie mir nicht weiterhelfen können.
Das ist aber sehr komisch, denn sie erklären auch einem Laien expliziet wie vorzugehen ist bzw. genau wie die Mac Authentisierung mit .1x funktioniert ?!

WO bitte ist denn genau dein Problem ???
Sieh dir das Log an am Radius Server oder akticviere das Logging am Radius und am Switch (Sogar die HP 5er Billiggurke hat ein Logg !) und sieh dir genau an was die Logg messages sagen.
Dort kannst du in 98% der Fälle genau sehen WO es kneift !
Bitte warten ..
Mitglied: stifke
28.07.2014 um 14:47 Uhr
Habe das Problem nun lösen können. Bei den Benutzer Profilen war unter Einwählen, der Haken bei "Zugriff über NPS-Netzwerkrichtlinien" gesetzt.
Dieser muss einfach auf "Zugriff gestatten" gesetzt werden und es funktioniert.

Ich hatte diesen Haken gesetz, damit die Netzwerkrichtlinien auf greifen.


Nun funktioniert alles.


Vielen Dank für eure Unterstützung.
Bitte warten ..
Mitglied: aqui
28.07.2014, aktualisiert um 14:49 Uhr
Na ja bei MS ist eben wie immer alles etwas kryptischer und umständlicher als Linux und FreeRadius
Gut wenns nun klappt wie es soll.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

802.1x Authentifizierung - NPS - RADIUS MAC

gelöst Frage von LKaderavekLAN, WAN, Wireless4 Kommentare

Hallo, ich erstelle gerade eine WiFi Lösung mit XIRRUS Access Points, die ich in der Cloud verwalte. Als Authentifizierungsmethode ...

LAN, WAN, Wireless

Radius (NPS) Authentifizierung VLAN auf MAC Basis

Frage von DanLeiLAN, WAN, Wireless2 Kommentare

Hallo, ich möchte gerne Clients die sich mit dem WLan verbinden mit Hilfe des Radius verschiedene VLans zuweisen. Prinzipiell ...

LAN, WAN, Wireless

RADIUS Authentifizierung am entferntem AD

Frage von Netsn00pLAN, WAN, Wireless4 Kommentare

Hallo zusammen, ich möchte ein Netzwerk über einen RADIUS Server an ein anderes Netzwerk mit einem AD anzubinden. Die ...

Netzwerkgrundlagen

Experte für RADIUS-Authentifizierung

gelöst Frage von osze90Netzwerkgrundlagen16 Kommentare

Guten Tag Ich möchte mich gerne über meinen Laptop mit einem WLAN verbinden ohne angabe von PSK sondern über ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Tipp von hardykopff vor 16 MinutenWindows 10

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 3 StundenAdministrator.de Feedback8 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 20 StundenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...