Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zu NPS, NAP, 802.1X, Probleme mit Clients

Frage Microsoft Windows Server

Mitglied: michaelolb8004

michaelolb8004 (Level 1) - Jetzt verbinden

19.03.2009, aktualisiert 09:57 Uhr, 4767 Aufrufe

Hallo zusammen!

Wir planen, die 802.1X-Authentifizierung mit einer Compliance-Prüfung der Clients durchzuführen. Dafür haben wir einen Windows 2008 NPS Server aufgesetzt. Hier wurden NAP-Policies für 802.1X konfiguriert und grundsätzlich funktioniert auch alles. Leider haben wir bei den Clients (Windows XP SP3) einige Phänomene, die wir nicht verstehen.

Beim Erstellen der NAP-Policies werden ja immer drei Network Access Policies erstellt.

1. Compliant Policy für einen "gesunden" Client
2. Noncompliant-Policy für einen nicht ausreichend gesicherten Client
3. Non-NAP-Capable-Policy für einen Client, der NAP nicht unterstützt (z. B. kein SP3)

Zurück zu den Clients. Üblich war folgendes Verhalten. Der Client fährt hoch und authentifiziert sich über den Switchport am NPS-Server. Er bekommt die Non-NAP-Capable-Policy, weil (wahrscheinlich) der NAP-Agent noch nicht gestartet ist. Nach ca. 15 Sekunden (zu verfolgen im NPS-Log) erfolgt ein neuer Authentifizierungsversuch. Dieses mal bekommt er die (Non)Compliant-Policy je nach Status.

Nun haben wir aber sporadisch auch Fälle, in denen der Statuswechsel des Client ohne manuelles Abziehen und Neueinstecken des Netzwerkkabels nicht erkannt wird. Der Client bleibt Non-NAP-Capable und bleibt dementsprechend im Quarantäne-Netz.

Weiß dafür jemand eine Erklärung?
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
802.1x funktioniert nur an einem oder zwei Accesspoints (3)

Frage von westberliner zum Thema LAN, WAN, Wireless ...

Windows Server
Probleme mit Windows Update bei Win10 Clients (WSUS)

Frage von MarkusM zum Thema Windows Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (44)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2012 R2 - Zugriff Verweigert bei jeglicher Tätigkeit (13)

Frage von DarkLevi zum Thema Windows Server ...