Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dot1x mit EAP-TLS auf Cisco Boxen und ACS 5.1

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: zuffnik

zuffnik (Level 1) - Jetzt verbinden

27.01.2010 um 12:55 Uhr, 4261 Aufrufe, 1 Kommentar

Hallo, Leutz.

Ich habe die Aufgabe bekommen, ein Netzwerk auf Dot1x umzustellen, Vorgaben hierfür sind:

- Es sollen Zertifikate auf allen Geräten verwendet werden, die Zertifikate tragen können und Dot1x sprechen können
- Es soll EAP-TLS benutzt werden, nur mit Zertifikaten, keine Usernames und Passworte
- Für Windows basierte Clients (Rechner/Laptops) findet eine Abfrage auf ein Active Directory Computer-Konto statt
- Für nicht Windows-Clients (Netzdrucker/IPPhones, OHNE AD Konto) soll ebenfalls nur das Zertifikat benutzt werden,
hierbei soll auf ein bestimmtes Attribut im Zertifikat (Subject Alternative Name, DNS-Name) überprüft werden, wo entweder
"printer" oder "ipphone" drinsteht
- Für Geräte, die kein Zertifikat tragen können und kein Dot1x können soll Mac-Authentication-Bypass benutzt werden

Die Netzwerk-Hardware besteht ausschliesslich aus Cisco Komponenten (Cat3560, Cat45xx), als Radius-Server wird der
ACS V5.1 benutzt .....

Jetzt kommt das Problem:

Wenn ich Rulesets auf dem ACS definiere, die EAP-TLS erlauben, kommen immer irgenwelche Meldungen, daß
trotz allem irgendein Username und ein Passwort gesendet wird ....., obwohl wir keinen Username etc überprüfen wollen ....
und die Clients werden abgelehnt.

Hat jemand vielleicht schon mal auf dem ACS 5.1 ein Ruleset mit EAP-TLS funktionierend konfiguriert ???
Dokus zu EAP-TLS finde ich leider nur zum ACS 4.x, der sieht leider ganz anders aus ........


Wenn nötig, kann ich auch mal Screenshots machen und hier reinstellen .......


Thx ...
Mitglied: swissewok
08.08.2011 um 07:30 Uhr
Hallo,

gibt es hierzu inzwischen eine Lösung ? Wir haben das gleiche vor und stehen ebenso vor der gleichen Frage.

Wäre super, wenn jemand hierzu eine Lösung aufzeigen könnte.

Vielen herzlichen Dank.
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
LAN, WAN, Wireless
PfSense: Freeradius, EAP-TLS, VLAN-Zuordnung (5)

Frage von mrserious73 zum Thema LAN, WAN, Wireless ...

Firewall
PfSense: Freeradius, NUR EAP-TLS

Frage von mrserious73 zum Thema Firewall ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (21)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...