Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN-Zuweisung vom Freeradius an Cisco2940

Mitglied: schaeumer

schaeumer (Level 1) - Jetzt verbinden

07.05.2007, aktualisiert 05.08.2008, 4825 Aufrufe, 2 Kommentare

Also ich bitte hier mal um Hilfe. Habe hier einen Cisco 2940 Switch und im Hintergrund arbeitet ein Freeradius-Server. Hab EAP-TLS und EAP-TTLS konfiguriert und es funktioniert. Nun will ich einem bestimmten User nach erfolgreicher Authentifizierung ein bestimmtes VLAN zuweisen. Doch das klappt nicht. Habe unter der Datei users in Suselinux unter /etc/raddb (Suse hat wohl diesen Abschnitt aus der radiusd.conf ausgelagert) wie folgt editiert:


"Max Mustermann" User-Password=="test"<br>
Tunnel-Type=6,
Tunnel-Medium-Type=13,
Tunnel-Private-Group-ID=192 #wirf mich ins VLAN 192


Doch ich falle immer ins default-VLAN1


Auf dem Switch habe ich den Port FastEthernet0/3 wie folgt eingerichtet:

interface FastEthernet0/3<br>
switchport mode access<br>
dot1xport-control-auto<br>
dot1x guest-vlan 20<br>
spanning-tree portfast


vlan 192 ist angelegt
radius-server vsa send accounting
(plus die anderen radius-Optionen)

Unterstuetzt der Switch das überhaupt ?


Für Anworten bedanke ich mich schin maloim voraus.

Gruss Joerg
Mitglied: aqui
07.05.2007 um 16:27 Uhr
Ein lauffähige Konfig für Freeradius und .1x sieht so aus:

user Auth-Type := EAP, User-Password == "geheim"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 6

(Hier als Beispiel für die dynamische Zuweisung von VLAN 6)

Wichtig ist noch das du auch die Datei "clients" entsprechend für deinen Switch konfigurierst !

client 192.168.1.254/24 {
secret = geheim
shortname = dot1x_switch
}

Wenn du mehrere Switches hast auf denen du .1x nutzen willst in dem Segment ist es einfacher das gesamte IP Segment einzugeben als alles Switches einzeln.
Das sieht dann so aus:

client 192.168.1.0/24 {
secret = geheim
shortname = dot1x_switch
}

Der nimmt dann alle Geräte im Netz 192.168.1.0. Dr Schlüssel unter secret muss natürlich mit dem übereinstimmen, den du auch auf dem Switch konfiguriert hast !
Bitte warten ..
Mitglied: agnar22
05.08.2008 um 14:19 Uhr
Ja das Problem hab ich auch. Also mein Cisco switch weist meinen Usern immer das default VLAN zu.

Es kann nur an dem Cisco Switch liegen (Cisco 2950) da die Konfiguration des RADIUS Server bei
meinem Alcatel Switch ohne Probleme geklappt hat.
mit
User1 Auth-Type := EAP, User-Password == "Geheim"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 7


jetzt die Frage was muss ich alles beim CISCO switch einstellen.

Hab eigentlich die gleiche Konfiguration wie der Themenersteller (schaumer)

radius-server vsa send accounting <--- muss da nicht auch noch die
radius-server vsa send authentication dabei sein??
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

PfSense: Freeradius, EAP-TLS, VLAN-Zuordnung

Frage von mrserious73LAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich verwende nun Freeradius auf pfSense, um ein EAP-TLS für's WLAN zu stellen. In Zukunft möchte ich ...

LAN, WAN, Wireless

Freeradius und LDAPs

gelöst Frage von Tikro76LAN, WAN, Wireless2 Kommentare

Hallo zusammen, dies ist mein erster Beitrag somit steinigt mich bitte nicht. :) Ich fummel im Zuge meiner Projektarbeit ...

Linux Netzwerk

FreeRadius-Server (raspberry pi) kann keine neuen Clients in andere VLANs zuordnen

gelöst Frage von JiggyLeeLinux Netzwerk21 Kommentare

Hallöchen allerseits, wir haben ein kleines Problem in unserer Abteilung und suchen nach Rat. wie im Titel beschrieben, verwenden ...

Suse

Suse - Freeradius - chillispot

Frage von paidopoieoSuse2 Kommentare

Hi, hab auf meinem Suse freeradius server installiert, mit mysql db angebunden. freeradius für eap/peap authentifizierung konfiguriert. funktioniert soweit ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 13 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux25 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server14 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Peripheriegeräte
Bild über Netzwerk an Monitor
Frage von Ghost108Peripheriegeräte12 Kommentare

Hallo zusammen, ich möchte gerne folgendes realisieren: Ich habe 4 virtuelle Maschinen (Windows 7). Gerne möchte ich jetzt in ...