4
802.1x Authentifizierung - Hinter dem Switch noch weitere Switche
Hallo,
ich habe eine 802.1x Authentifizierung mit einem HP Pro Curve 2500 und einem Windows IAS realisiert. Die Autentifizierung findet hier über die MAC-Adressen statt. Es funktioniert alles bestens. Jetzt habe ich den Fall, dass an einem geschützten Port vom HP-Switch noch ein kleinerer weiterer Switch angeschlossen ist. Diese kleinen Switche sind nicht managebar (5-Port und 8-Port Switche)
Jetzt das Problem:
Sind an einen kleinen Switch nur 2 PCs angeschlossen, funktioniert ein PC nicht. Es sieht so aus, dass der erste PC, der hochfährt funktioniert. Der zweite PC bekommt keinen Zugriff, auch keine Verlagerung in das VLAN. Es sind auch keine Reaktionen am IAs zu sehen.
An den Switch kann es nicht liegen, da ich hier schon zwei Typen ausprobiert habe. Nun sieht es ja so aus, dass das einfach nicht funktioniert. Dazu muss ich sagen, ich habe in einer Firma auch diese kleinen Switche auf den Tischen gesehen und dort wird auch über die MAC-Adresse authentifizert.
Habe ich noch etwas vergessen oder einfach nur die falsche Hardware (Pro Curve 2500)?
ich habe eine 802.1x Authentifizierung mit einem HP Pro Curve 2500 und einem Windows IAS realisiert. Die Autentifizierung findet hier über die MAC-Adressen statt. Es funktioniert alles bestens. Jetzt habe ich den Fall, dass an einem geschützten Port vom HP-Switch noch ein kleinerer weiterer Switch angeschlossen ist. Diese kleinen Switche sind nicht managebar (5-Port und 8-Port Switche)
Jetzt das Problem:
Sind an einen kleinen Switch nur 2 PCs angeschlossen, funktioniert ein PC nicht. Es sieht so aus, dass der erste PC, der hochfährt funktioniert. Der zweite PC bekommt keinen Zugriff, auch keine Verlagerung in das VLAN. Es sind auch keine Reaktionen am IAs zu sehen.
An den Switch kann es nicht liegen, da ich hier schon zwei Typen ausprobiert habe. Nun sieht es ja so aus, dass das einfach nicht funktioniert. Dazu muss ich sagen, ich habe in einer Firma auch diese kleinen Switche auf den Tischen gesehen und dort wird auch über die MAC-Adresse authentifizert.
Habe ich noch etwas vergessen oder einfach nur die falsche Hardware (Pro Curve 2500)?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 178813
Url: https://administrator.de/contentid/178813
Printed on: April 25, 2024 at 04:04 o'clock
4 Comments
Latest comment
Was sagt denn das Adresslimit auf den Ports des Procurve?
bzw. beim Port mit dem 8 Port Switch:
conf t
aaa port-access mac-based (Portnummer) addr-limit 8
exit
write mem
bei nem 5 Port Switch
conf t
aaa port-access mac-based (Portnummer) addr-limit 5
exit
write mem
bzw. beim Port mit dem 8 Port Switch:
conf t
aaa port-access mac-based (Portnummer) addr-limit 8
exit
write mem
bei nem 5 Port Switch
conf t
aaa port-access mac-based (Portnummer) addr-limit 5
exit
write mem
aaa port-access mac-based (Portnummer) addr-limit 5
Kleiner Denkfehler: Ein 5 Port Switch ist mit einem Port auch am HP-Switch
Moin,
ja danke für die Info. Daran lag es. Nur leider macht der Procurve 2510 nur max. 2 Clients - Schade. Der 2620 kann bis zu 32 Clients per MAC authentifizieren. Also, das nächste Mal etwas mehr Geld für einen Switch ausgeben.
ja danke für die Info. Daran lag es. Nur leider macht der Procurve 2510 nur max. 2 Clients - Schade. Der 2620 kann bis zu 32 Clients per MAC authentifizieren. Also, das nächste Mal etwas mehr Geld für einen Switch ausgeben.
Das ist eben leider das Problem wenn man Billigheimer HP ProCurve beschafft. Andere Switchhersteller haben diese Limitierungen nicht.
Ein ausführliches Tutorial zu dem Thema findet man auch hier:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Ein ausführliches Tutorial zu dem Thema findet man auch hier:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
