Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zu NPS, NAP, 802.1X, Probleme mit Clients

Frage Microsoft Windows Server

Mitglied: michaelolb8004

michaelolb8004 (Level 1) - Jetzt verbinden

19.03.2009, aktualisiert 09:57 Uhr, 4782 Aufrufe

Hallo zusammen!

Wir planen, die 802.1X-Authentifizierung mit einer Compliance-Prüfung der Clients durchzuführen. Dafür haben wir einen Windows 2008 NPS Server aufgesetzt. Hier wurden NAP-Policies für 802.1X konfiguriert und grundsätzlich funktioniert auch alles. Leider haben wir bei den Clients (Windows XP SP3) einige Phänomene, die wir nicht verstehen.

Beim Erstellen der NAP-Policies werden ja immer drei Network Access Policies erstellt.

1. Compliant Policy für einen "gesunden" Client
2. Noncompliant-Policy für einen nicht ausreichend gesicherten Client
3. Non-NAP-Capable-Policy für einen Client, der NAP nicht unterstützt (z. B. kein SP3)

Zurück zu den Clients. Üblich war folgendes Verhalten. Der Client fährt hoch und authentifiziert sich über den Switchport am NPS-Server. Er bekommt die Non-NAP-Capable-Policy, weil (wahrscheinlich) der NAP-Agent noch nicht gestartet ist. Nach ca. 15 Sekunden (zu verfolgen im NPS-Log) erfolgt ein neuer Authentifizierungsversuch. Dieses mal bekommt er die (Non)Compliant-Policy je nach Status.

Nun haben wir aber sporadisch auch Fälle, in denen der Statuswechsel des Client ohne manuelles Abziehen und Neueinstecken des Netzwerkkabels nicht erkannt wird. Der Client bleibt Non-NAP-Capable und bleibt dementsprechend im Quarantäne-Netz.

Weiß dafür jemand eine Erklärung?
Ähnliche Inhalte
Windows Netzwerk
802.1x Standard. Verständnis Frage (10)

Frage von Haraldger123 zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

Windows Server
Frage zu Microsoft NPS + Radius Authentifizierung auf Switchen (5)

Frage von Axel90 zum Thema Windows Server ...

Erkennung und -Abwehr
Alternative zu MS NAP (4)

Frage von oce zum Thema Erkennung und -Abwehr ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (11)

Frage von RickTucker zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
Uninitialisierte Festplatte - Daten retten (11)

Frage von peterla zum Thema Festplatten, SSD, Raid ...

Microsoft Office
Outlook 2016 in Ordneransicht starten - GPO (9)

Frage von D-Line zum Thema Microsoft Office ...