Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dot1x mit EAP-TLS auf Cisco Boxen und ACS 5.1

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: zuffnik

zuffnik (Level 1) - Jetzt verbinden

27.01.2010 um 12:55 Uhr, 4260 Aufrufe, 1 Kommentar

Hallo, Leutz.

Ich habe die Aufgabe bekommen, ein Netzwerk auf Dot1x umzustellen, Vorgaben hierfür sind:

- Es sollen Zertifikate auf allen Geräten verwendet werden, die Zertifikate tragen können und Dot1x sprechen können
- Es soll EAP-TLS benutzt werden, nur mit Zertifikaten, keine Usernames und Passworte
- Für Windows basierte Clients (Rechner/Laptops) findet eine Abfrage auf ein Active Directory Computer-Konto statt
- Für nicht Windows-Clients (Netzdrucker/IPPhones, OHNE AD Konto) soll ebenfalls nur das Zertifikat benutzt werden,
hierbei soll auf ein bestimmtes Attribut im Zertifikat (Subject Alternative Name, DNS-Name) überprüft werden, wo entweder
"printer" oder "ipphone" drinsteht
- Für Geräte, die kein Zertifikat tragen können und kein Dot1x können soll Mac-Authentication-Bypass benutzt werden

Die Netzwerk-Hardware besteht ausschliesslich aus Cisco Komponenten (Cat3560, Cat45xx), als Radius-Server wird der
ACS V5.1 benutzt .....

Jetzt kommt das Problem:

Wenn ich Rulesets auf dem ACS definiere, die EAP-TLS erlauben, kommen immer irgenwelche Meldungen, daß
trotz allem irgendein Username und ein Passwort gesendet wird ....., obwohl wir keinen Username etc überprüfen wollen ....
und die Clients werden abgelehnt.

Hat jemand vielleicht schon mal auf dem ACS 5.1 ein Ruleset mit EAP-TLS funktionierend konfiguriert ???
Dokus zu EAP-TLS finde ich leider nur zum ACS 4.x, der sieht leider ganz anders aus ........


Wenn nötig, kann ich auch mal Screenshots machen und hier reinstellen .......


Thx ...
Mitglied: swissewok
08.08.2011 um 07:30 Uhr
Hallo,

gibt es hierzu inzwischen eine Lösung ? Wir haben das gleiche vor und stehen ebenso vor der gleichen Frage.

Wäre super, wenn jemand hierzu eine Lösung aufzeigen könnte.

Vielen herzlichen Dank.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
PfSense: Freeradius, EAP-TLS, VLAN-Zuordnung (5)

Frage von mrserious73 zum Thema LAN, WAN, Wireless ...

Firewall
PfSense: Freeradius, NUR EAP-TLS

Frage von mrserious73 zum Thema Firewall ...

Router & Routing
Firewall Rules Outbound Cisco RV130W (3)

Frage von SergeantRaufbold zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Email in Exchange an 2ten Empfänger senden (18)

Frage von MultiStorm zum Thema Exchange Server ...

Weiterbildung
Gehaltsvorstellungen (14)

Frage von SYS64738 zum Thema Weiterbildung ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (13)

Frage von planetIT2016 zum Thema Windows Server ...

Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...