Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Radius-Server mit dynamischer VLAN Zuordnung mit 802.1X

Mitglied: Andy8484

Andy8484 (Level 1) - Jetzt verbinden

19.03.2009, aktualisiert 12:05 Uhr, 8671 Aufrufe, 2 Kommentare

Moin,
ich versuche gerade einen Radius-Server aufzusetzen, und anhand der Domänenanmeldung und einer 802.1X Authentifizierung entsprechend das VLAN auf dem Switch zu ändern, und Zugang zum Netz zu gewähren.

Soweit läuft das auch alles ganz gut. Ein Benutzer einer Gruppe, die in den Netzwerkrichtlinien eingetragen ist, meldet sich an, und wird in das richtige VLAN gepackt.

Wenn ich nun den Benutzer abmelde, und einen anderen Benutzer einlogge, blockt der Switch den Port. Es kommt nicht mal eine Anfrage an den Radius.
Wenn ich das Netzwerkkabel ziehe, funktioniert es sofort und der Benutzer wird authorisiert.

Nun zu meiner Frage:
Ist es möglich, dass der DC bei Abmeldung des Benutzers, dem Radius-Server sagt, dass dieser Benutzer sich abgemeldet hat und dieser dem Switch dann anhand eines Attributes sagt, dass die Sitzung beendet ist?
Oder gibt es andere Möglichkeiten?


Der Switch ist ein Cisco Catalyst 3550, und der Radius Server läuft auf Windows Server 2008.


edit:

So, das Problem ist vorerst "mehr oder weniger" gelöst.
Der Rechner, auf dem Vista installiert ist, schickt wohl nicht die Information an den Switch, dass die Session beendet ist, der XP Client tut dies aber problemlos.

Nun tut sich aber ein anderes Problem auf.

Wenn ich einen neuen Benutzer auf einem PC an der Domäne anmelden will, der noch nicht lokal hinterlegt ist, meldet der Rechner nur die Fehlermeldung, dass die domäne nicht verfügbar ist, und es werden auch keine Informationen an den Radius geschickt, dass dieser User authorisiert ist.

Hat dafür jemand eine Lösungsmöglichkeit?



Vielen Dank im vorraus.
Mitglied: flugfaust
26.05.2009 um 08:37 Uhr
Hallo,

also das Problem mit der Abmeldung und Neuanmeldung eines anderen Users ist normal. Da müsstest du den timeout für die Re-Authentisierung heruntersetzen, was allerdings immer mehr Traffic im LAN verursacht da die Switche ständig Infos an den RADIUS senden aber das Problem hatest du ja schon irgendwie erkannt bzw. gelöst oder?

Wie meinst du das mit dem Benutzer anmelden der lokal hinterlegt ist? Ich dachte du meldest dich über die ADS an?
Ich sehe das so, dass der Client sich nicht anmelden kann da er keinen Kontakt zur Domäne hat weil er eben noch nicht authorisiert ist. Ich mache das ganze mit so genanten Guest-VLAN. Clients, die nicht authentifiziert bzw. authorisiert wurden, kommen in ein Guest VLAN wo sie nur Zugang zum Internet bekommen. Das Problem ist, dass ein User erst authorisiert wird nachdem er sich angemeldet hat und so lange ist der Client im Guest-VLAN. Also muss man dem Guest-VLAN auch Zugriff auf den Domain-Controller gewähren.
Bitte warten ..
Mitglied: VooDoo4711
22.10.2009 um 16:43 Uhr
Hallo!

Ich hätte ne Frage zu dieser Zeile:

Soweit läuft das auch alles ganz gut. Ein Benutzer einer Gruppe, die in den Netzwerkrichtlinien eingetragen ist, meldet sich an, und wird in das richtige VLAN gepackt.

Könntest du mir DA ein bisschen mehr Infos geben? ;)
Da häng ich nämlich grad und komm net weiter.
Wie muss ich wo/was im AD bzw. FreeRadius einstellen/eintragen, dass der Radius-Server anhand der Logindaten das richtige VLAN zurück gibt.
(Bei mir an HP ProCurve Switche)

Danke schön!
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
HP Procurve dynamische MAC-basierte VLAN-Zuordnung ohne 802.1X möglich?
gelöst Frage von lukasjNetzwerkgrundlagen2 Kommentare

Hallo zusammen, wir möchten bei uns in der Firma eine dynamische VLAN-Zuordnung anhand der MAC-Adresse des jeweiligen Gerätes einführen. ...

LAN, WAN, Wireless
Dynamische VLAN Zuordnung mit MS NAP Server im LAN
Frage von m-jelinskiLAN, WAN, Wireless5 Kommentare

Hallo zusammen, wir nutzen einen Microsoft NAP Server (auf Basis des Windows Server 2012) um unseren WLAN Clients den ...

Sicherheits-Tools
Problem: 802.1X über Radius Server (WLAN)
gelöst Frage von Flais78Sicherheits-Tools7 Kommentare

Hallo liebe Community, ich bin neu in dem Forum, hoffe das der Thread im richten Teil des Forums ist ...

Windows Netzwerk
RADIUS 802.1x Geräte Authentifizierung
gelöst Frage von CloudyWindows Netzwerk3 Kommentare

Hallo, Ich habe hier ein kleines Problem bei der Konfiguration meines neuen RADIUS Servers. Ich möchte, dass sich alle ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Windows Server
DNS Forwarding an andere Domäne
Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...