Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dot1x mit EAP-TLS auf Cisco Boxen und ACS 5.1

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: zuffnik

zuffnik (Level 1) - Jetzt verbinden

27.01.2010 um 12:55 Uhr, 4263 Aufrufe, 1 Kommentar

Hallo, Leutz.

Ich habe die Aufgabe bekommen, ein Netzwerk auf Dot1x umzustellen, Vorgaben hierfür sind:

- Es sollen Zertifikate auf allen Geräten verwendet werden, die Zertifikate tragen können und Dot1x sprechen können
- Es soll EAP-TLS benutzt werden, nur mit Zertifikaten, keine Usernames und Passworte
- Für Windows basierte Clients (Rechner/Laptops) findet eine Abfrage auf ein Active Directory Computer-Konto statt
- Für nicht Windows-Clients (Netzdrucker/IPPhones, OHNE AD Konto) soll ebenfalls nur das Zertifikat benutzt werden,
hierbei soll auf ein bestimmtes Attribut im Zertifikat (Subject Alternative Name, DNS-Name) überprüft werden, wo entweder
"printer" oder "ipphone" drinsteht
- Für Geräte, die kein Zertifikat tragen können und kein Dot1x können soll Mac-Authentication-Bypass benutzt werden

Die Netzwerk-Hardware besteht ausschliesslich aus Cisco Komponenten (Cat3560, Cat45xx), als Radius-Server wird der
ACS V5.1 benutzt .....

Jetzt kommt das Problem:

Wenn ich Rulesets auf dem ACS definiere, die EAP-TLS erlauben, kommen immer irgenwelche Meldungen, daß
trotz allem irgendein Username und ein Passwort gesendet wird ....., obwohl wir keinen Username etc überprüfen wollen ....
und die Clients werden abgelehnt.

Hat jemand vielleicht schon mal auf dem ACS 5.1 ein Ruleset mit EAP-TLS funktionierend konfiguriert ???
Dokus zu EAP-TLS finde ich leider nur zum ACS 4.x, der sieht leider ganz anders aus ........


Wenn nötig, kann ich auch mal Screenshots machen und hier reinstellen .......


Thx ...
Mitglied: swissewok
08.08.2011 um 07:30 Uhr
Hallo,

gibt es hierzu inzwischen eine Lösung ? Wir haben das gleiche vor und stehen ebenso vor der gleichen Frage.

Wäre super, wenn jemand hierzu eine Lösung aufzeigen könnte.

Vielen herzlichen Dank.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
PfSense: Freeradius, EAP-TLS, VLAN-Zuordnung (5)

Frage von mrserious73 zum Thema LAN, WAN, Wireless ...

Firewall
PfSense: Freeradius, NUR EAP-TLS

Frage von mrserious73 zum Thema Firewall ...

Router & Routing
gelöst Cisco Router als Telekomplaste Ersatz. Was mach ich mit dem Analogen Telefonanschluss ? (3)

Frage von Alchimedes zum Thema Router & Routing ...

Switche und Hubs
gelöst Cisco SG 200-08 firmware boot code language upgrade Was ist zu beachten ? (5)

Frage von dxellas zum Thema Switche und Hubs ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (30)

Frage von Datsspeed zum Thema Exchange Server ...

Router & Routing
Routingproblem in Homerouter-Kaskade mit Raspi (22)

Frage von Oldschool zum Thema Router & Routing ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...