Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

HP Switch mittels Radius managen

Frage Netzwerke Netzwerkmanagement

Mitglied: lcsk00

lcsk00 (Level 1) - Jetzt verbinden

07.11.2012, aktualisiert 11:12 Uhr, 2049 Aufrufe, 6 Kommentare

Hi,
ich möchte gerne einen HP5120 Switch per SSH/Telnet managen, und zwar mit Usern aus einem Active Directory.
Ist das prinzipiell möglich? Ich hoffe schon. Auf einem Win 2008 Server läuft ein Radius Server.
Nun habe ich das Problem, dass wenn ich mich am Switch per SSH mittels meines AD Kontos anmelde, am Server zwar ein Radius Paket ankommt, der Server jedoch mit einem Reject antwortet:

From To Proto
10:26:07 Switch Rad Svr RADIUS RADIUS:Access Request, Id = 0, Length = 144
10:26:07 lsass.exe Rad Svr DC NRPC NRPC:NetrLogonSamLogonEx Request, *Encrypted*
10:26:07 lsass.exe DC Rad Svr NRPC NRPC:NetrLogonSamLogonEx Response, *Encrypted*
10:26:07 Rad Svr Switch RADIUS RADIUS:Access Reject, Id = 0, Length = 20


Die Switch-Config sieht folgendermaßen aus (Ausschnitt):

radius scheme test
primary authentication "Rad Srv IP"
primary accounting "Rad Srv IP"
key authentication 1234
key accounting 1234
user-name-format without-domain
nas-ip "Switch IP"

domain name.local
authentication login radius-scheme test
accounting login radius-scheme test
access-limit disable
state active
idle-cut disable
self-service-url disable

Mitglied: catachan
07.11.2012 um 17:01 Uhr
Hi

hast du denn am MPS den Switch als Radius Client eingetragen ? SharedSecret stimmt auf beiden Seiten ? Was sagt das NPS Log ?

LG
Bitte warten ..
Mitglied: aqui
07.11.2012 um 17:19 Uhr
Alle deinen Fragen sollte dieses Tutorial beantworten:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
Bitte warten ..
Mitglied: lcsk00
08.11.2012 um 12:01 Uhr
Hi,
bin mittlerweile auf einen HP 3100 umgestiegen, und habe diesen von grundauf neu konfiguriert.
Das Ergebnis ist, dass ich im Log vom Win2008 Server eine erfolgreiche Authentifizierung habe, ich jedoch in der Telnet Session mit Login Failed abgewiesen werde. Nun kann es sich nur mehr um eine Kleinigkeit handeln...
Bitte warten ..
Mitglied: aqui
08.11.2012 um 14:29 Uhr
Vermutlich die lokale Firewall vom Telnet Server ?!
Was sagt denn ein "show 802.1x" auf dem Switch wie der gepostet Output im o.a. Tutorial ??
Zeigt das eine erfolgreiche Authentisierung und das die Client Mac damit in die Forwarding Database des Switches übernommen wurde ??
Ansonsten müssen wir für die "Kleinigkeit" hier im freien Fall raten ohne weitere Infos
Bitte warten ..
Mitglied: lcsk00
09.11.2012 um 12:15 Uhr
Hab den Servertyp von Standard auf extended gesetzt, nun greifen auch die eingestellten Attribute. Jetz funktioniert alles.
Bitte warten ..
Mitglied: aqui
10.11.2012 um 09:05 Uhr
Hört sich gut an !
Bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Switch am Radius anbinden und local Login
gelöst Frage von Giusi1Switche und Hubs3 Kommentare

Hallo und guten Tag allerseits Ich habe ein Switch 3560G konfiguriert und am Radius angebunden. Ich möchte nun aber ...

Windows Tools
HP System Insight Manager
Frage von mijacdWindows Tools

Hallo zusammen. Wir haben im Unternehmen einen SIM von HP installiert der unsere Server überwacht. Leider steht bei allen ...

LAN, WAN, Wireless
Radius Identifikation Switch oder Access Point
Frage von esquire1968LAN, WAN, Wireless4 Kommentare

Hallo! Auf meiner pfSense läuft ein Radius Server, daran hängt ein Switch und daran wiederum ein Accesspoint (Unifi UAP-AP-PRO) ...

Netzwerkmanagement
HP Procurve und 802.1x via Radius
Frage von 14116Netzwerkmanagement1 Kommentar

Hallo, Ich möchte hier 802.1x via Radius konfigurieren. Wie kann ich konfigurieren, was passieren soll, wenn der Radius Server ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 5 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 7 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...