Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

802.1x RADIUS Authentifizierung Windows IAS AD

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: Testuser123

Testuser123 (Level 1) - Jetzt verbinden

17.09.2010, aktualisiert 18.10.2012, 6407 Aufrufe, 5 Kommentare

Hallo Forum,

bin noch ein ziemlicher Anfänger in dem Thema. Ich möchte eine ganz primitive 802.1x RADIUS Authentifizierung realisieren.

Ich habe:

-Windows Server 2003
-Cisco Switch 2960
-Testsupplicant Windows Laptop

Ich habe bisher den Switch konfiguriert:
aaa-Konfig:

conf t
aaa new-model
dot1x system-auth-control
aaa authentication login default enable
aaa authentication dot1x default group radius
aaa authorization network default group radius
end
show dot1x

Zugangssicherung Terminal/ Telnet:

conf t
line con 0
password xxxx
enable secret yyyy
exit
conf t
line vty 0 4
password zzzz
end

Radius-Konfig:

conf t
radius-server host 192.168.126.149 auth-port 1645 acct-port 1646 key xxxxxxxx
end
show running-config

Interface-Konfig:

conf t
interface FastEthernet 0/10
switchport mode access
switchport access vlan 21
dot1x port-control auto
end

Übernehmen als geltende Konfig:

show running-config
copy running-config startup-config
Dann habe ich bisher noch den IAS soweit eingerichtet. Meiner Meinung nach richtige RAS-Richtlinien erstellt und auch nen Testuser im AD eingerichtet.
Mein Ziel ist es ganz einfach nur meinen Testlaptop am Switch anzuschließen und dann entweder anhand der IP-Adresse eine Verweigerung oder eine
Erlaubnis zu bekommen. Ich habe aber keine Zertifikate erstellt. Brauche ich das unbedingt?

Ich möchte wirklich nur diese einfache Sache realisieren. Kann mir jemand helfen? Anleitung gibt es ja genug, aber irgendwie hilft nichts wirklich.

Grüße
Mitglied: aqui
17.09.2010 um 12:09 Uhr
Mit der IP Adresse ist das bei .1x technisch nicht möglich ! Lies dir dazu den 802.1x Standard durch, denn da hast du wohl ganz falsche Vorstellungen !
http://de.wikipedia.org/wiki/IEEE_802.1X
Wenn, dann geht es nur mit Mac Adresse, User/Passwort oder Zertifikat !
Ansonsten findest du hier ein HowTo um das im Handumdrehen zum Laufen zu bringen:
http://www.root.sg/?view=article&catid=40:switched-network-security ...
Bitte warten ..
Mitglied: Testuser123
17.09.2010 um 15:26 Uhr
Ja gut, ok mit IP geht nicht. Mir geht es jetzt hier erstmal hauptsächlich darum ob die Switch-Config soweit stimmt, oder sieht da jemand aufn ersten Blick nen Fehler?
Bitte warten ..
Mitglied: aqui
17.09.2010, aktualisiert 18.10.2012
Nöö, die sieht OK aus. Den Radius kannst du auch mit dem NTradping Tool vorab testen:
http://www.novell.com/coolsolutions/tools/14377.html
FreeRadius Beispiel findest du u.a. hier:
http://www.administrator.de/forum/dynamisches-vlan-bei-freeradius-mit-a ...
Bitte warten ..
Mitglied: brammer
17.09.2010 um 21:27 Uhr
Hallo,

die Konfig dürfte soweit passen wobei ich immer einen SSH Zugsng mit konifguriere:

line con 0
login local
logging synchronous
line vty 0 4
login local
transport input ssh
transport output ssh
transport preferred ssh
logging synchronous
line vty 5 15
logging synchronous
login local
transport input ssh
transport output ssh
transport preferred ssh


brammer
Bitte warten ..
Mitglied: Testuser123
23.09.2010 um 12:43 Uhr
Hallo,

vielen Dank erstmal. Hab jetzt schon so einiges hinbekommen u.a. mit Hilfe dieses Forums.

Ich habe noch eine konkrete Frage. Ich möchte noch immer die MAC-Adressen-Authentifizierung machen. Bis jetzt gehen nur alle möglichen
Arten der User Authentifizierung. Kann mir dazu jemand Tipps geben. Und ganz konkret, geht die MAC-Authentifizierung nur mit EAP-TLS oder auch mit EAP-MD5 oder PEAP? Weil bei diesen beiden Verfahren muss man sich ja immer mit Username, Kennwort anmelden.

Vielen Dank schonmal im Vorraus!
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst RADIUS 802.1x Geräte Authentifizierung (3)

Frage von Cloudy zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst 802.1x Authentifizierung HP Switch und MS NPS (7)

Frage von NoobOne zum Thema LAN, WAN, Wireless ...

Windows Server
RADIUS Authentifizierung in WLAN (7)

Frage von osze90 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Installation
Eine etwas (wirklich) speziellere Frage: Windows 10-Installation über (16)

Frage von DerFurrer zum Thema Windows Installation ...

Netzwerkgrundlagen
gelöst Cisco SG500 Series LAG hat sich von selbst umgestellt (11)

Frage von Ex0r2k16 zum Thema Netzwerkgrundlagen ...

Multimedia & Zubehör
gelöst Iphone 6 prob (10)

Frage von jensgebken zum Thema Multimedia & Zubehör ...

Linux
gelöst Boot failed: not a bootable disk (10)

Frage von Fleckmen zum Thema Linux ...