Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

HP Switch mittels Radius managen

Frage Netzwerke Netzwerkmanagement

Mitglied: lcsk00

lcsk00 (Level 1) - Jetzt verbinden

07.11.2012, aktualisiert 11:12 Uhr, 2045 Aufrufe, 6 Kommentare

Hi,
ich möchte gerne einen HP5120 Switch per SSH/Telnet managen, und zwar mit Usern aus einem Active Directory.
Ist das prinzipiell möglich? Ich hoffe schon. Auf einem Win 2008 Server läuft ein Radius Server.
Nun habe ich das Problem, dass wenn ich mich am Switch per SSH mittels meines AD Kontos anmelde, am Server zwar ein Radius Paket ankommt, der Server jedoch mit einem Reject antwortet:

From To Proto
10:26:07 Switch Rad Svr RADIUS RADIUS:Access Request, Id = 0, Length = 144
10:26:07 lsass.exe Rad Svr DC NRPC NRPC:NetrLogonSamLogonEx Request, *Encrypted*
10:26:07 lsass.exe DC Rad Svr NRPC NRPC:NetrLogonSamLogonEx Response, *Encrypted*
10:26:07 Rad Svr Switch RADIUS RADIUS:Access Reject, Id = 0, Length = 20


Die Switch-Config sieht folgendermaßen aus (Ausschnitt):

radius scheme test
primary authentication "Rad Srv IP"
primary accounting "Rad Srv IP"
key authentication 1234
key accounting 1234
user-name-format without-domain
nas-ip "Switch IP"

domain name.local
authentication login radius-scheme test
accounting login radius-scheme test
access-limit disable
state active
idle-cut disable
self-service-url disable

Mitglied: catachan
07.11.2012 um 17:01 Uhr
Hi

hast du denn am MPS den Switch als Radius Client eingetragen ? SharedSecret stimmt auf beiden Seiten ? Was sagt das NPS Log ?

LG
Bitte warten ..
Mitglied: aqui
07.11.2012 um 17:19 Uhr
Alle deinen Fragen sollte dieses Tutorial beantworten:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
Bitte warten ..
Mitglied: lcsk00
08.11.2012 um 12:01 Uhr
Hi,
bin mittlerweile auf einen HP 3100 umgestiegen, und habe diesen von grundauf neu konfiguriert.
Das Ergebnis ist, dass ich im Log vom Win2008 Server eine erfolgreiche Authentifizierung habe, ich jedoch in der Telnet Session mit Login Failed abgewiesen werde. Nun kann es sich nur mehr um eine Kleinigkeit handeln...
Bitte warten ..
Mitglied: aqui
08.11.2012 um 14:29 Uhr
Vermutlich die lokale Firewall vom Telnet Server ?!
Was sagt denn ein "show 802.1x" auf dem Switch wie der gepostet Output im o.a. Tutorial ??
Zeigt das eine erfolgreiche Authentisierung und das die Client Mac damit in die Forwarding Database des Switches übernommen wurde ??
Ansonsten müssen wir für die "Kleinigkeit" hier im freien Fall raten ohne weitere Infos
Bitte warten ..
Mitglied: lcsk00
09.11.2012 um 12:15 Uhr
Hab den Servertyp von Standard auf extended gesetzt, nun greifen auch die eingestellten Attribute. Jetz funktioniert alles.
Bitte warten ..
Mitglied: aqui
10.11.2012 um 09:05 Uhr
Hört sich gut an !
Bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
HP ProCurve Switche mit MSTP (8)

Frage von romanwa zum Thema Netzwerkprotokolle ...

Router & Routing
HP Switch ACL bearbeiten - Netzwerkübernahme

Frage von banane31 zum Thema Router & Routing ...

Netzwerke
Welcher RADIUS-Server (5)

Frage von Gurustrator zum Thema Netzwerke ...

Verschlüsselung & Zertifikate
HP switch SSL Zertifikate erstellen (1)

Frage von cookymonster zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(5)

Information von LordGurke zum Thema Humor (lol) ...

Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Windows Server
Gruppenrichtlinie greift nicht zu! (24)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (16)

Frage von liquidbase zum Thema Voice over IP ...