Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Verschlüsselung & Zertifikate

Dot1x mit EAP-TLS auf Cisco Boxen und ACS 5.1

Mitglied: zuffnik

zuffnik (Level 1) - Jetzt verbinden

27.01.2010 um 12:55 Uhr, 4278 Aufrufe, 1 Kommentar

Hallo, Leutz.

Ich habe die Aufgabe bekommen, ein Netzwerk auf Dot1x umzustellen, Vorgaben hierfür sind:

- Es sollen Zertifikate auf allen Geräten verwendet werden, die Zertifikate tragen können und Dot1x sprechen können
- Es soll EAP-TLS benutzt werden, nur mit Zertifikaten, keine Usernames und Passworte
- Für Windows basierte Clients (Rechner/Laptops) findet eine Abfrage auf ein Active Directory Computer-Konto statt
- Für nicht Windows-Clients (Netzdrucker/IPPhones, OHNE AD Konto) soll ebenfalls nur das Zertifikat benutzt werden,
hierbei soll auf ein bestimmtes Attribut im Zertifikat (Subject Alternative Name, DNS-Name) überprüft werden, wo entweder
"printer" oder "ipphone" drinsteht
- Für Geräte, die kein Zertifikat tragen können und kein Dot1x können soll Mac-Authentication-Bypass benutzt werden

Die Netzwerk-Hardware besteht ausschliesslich aus Cisco Komponenten (Cat3560, Cat45xx), als Radius-Server wird der
ACS V5.1 benutzt .....

Jetzt kommt das Problem:

Wenn ich Rulesets auf dem ACS definiere, die EAP-TLS erlauben, kommen immer irgenwelche Meldungen, daß
trotz allem irgendein Username und ein Passwort gesendet wird ....., obwohl wir keinen Username etc überprüfen wollen ....
und die Clients werden abgelehnt.

Hat jemand vielleicht schon mal auf dem ACS 5.1 ein Ruleset mit EAP-TLS funktionierend konfiguriert ???
Dokus zu EAP-TLS finde ich leider nur zum ACS 4.x, der sieht leider ganz anders aus ........


Wenn nötig, kann ich auch mal Screenshots machen und hier reinstellen .......


Thx ...
Mitglied: swissewok
08.08.2011 um 07:30 Uhr
Hallo,

gibt es hierzu inzwischen eine Lösung ? Wir haben das gleiche vor und stehen ebenso vor der gleichen Frage.

Wäre super, wenn jemand hierzu eine Lösung aufzeigen könnte.

Vielen herzlichen Dank.
Bitte warten ..
Ähnliche Inhalte
Firewall
PfSense: Freeradius, NUR EAP-TLS
Frage von mrserious73Firewall

Hallo zusammen, gibt's eine Möglichkeit, den Radiusserver in pfSense wirklich NUR EAP-TLS machen zu lassen? Man kann die restlichen ...

LAN, WAN, Wireless
WLan-Authentifizierung über NPS mit EAP-TLS
Frage von KopeckLAN, WAN, Wireless1 Kommentar

Hallo, ich habe folgendes Problem: Ich würde gerne mein WLan mit Hilfe von (Benutzer)Zertifikaten absichern. Habe nun in einer ...

LAN, WAN, Wireless
PfSense: Freeradius, EAP-TLS, VLAN-Zuordnung
Frage von mrserious73LAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich verwende nun Freeradius auf pfSense, um ein EAP-TLS für's WLAN zu stellen. In Zukunft möchte ich ...

LAN, WAN, Wireless
Umsetzung von EAP-TLS im Heimnetzwerk mit Winodws Server oder Linux
Frage von 128298LAN, WAN, Wireless7 Kommentare

Hallo Zusammen, mir ist durchaus bewusst, dass das Thema Radius Server hier und da mehrfach im Forum erklärt und ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...