Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Radius-Server mit dynamischer VLAN Zuordnung mit 802.1X

Frage Microsoft Windows Server

Mitglied: Andy8484

Andy8484 (Level 1) - Jetzt verbinden

19.03.2009, aktualisiert 12:05 Uhr, 8602 Aufrufe, 2 Kommentare

Moin,
ich versuche gerade einen Radius-Server aufzusetzen, und anhand der Domänenanmeldung und einer 802.1X Authentifizierung entsprechend das VLAN auf dem Switch zu ändern, und Zugang zum Netz zu gewähren.

Soweit läuft das auch alles ganz gut. Ein Benutzer einer Gruppe, die in den Netzwerkrichtlinien eingetragen ist, meldet sich an, und wird in das richtige VLAN gepackt.

Wenn ich nun den Benutzer abmelde, und einen anderen Benutzer einlogge, blockt der Switch den Port. Es kommt nicht mal eine Anfrage an den Radius.
Wenn ich das Netzwerkkabel ziehe, funktioniert es sofort und der Benutzer wird authorisiert.

Nun zu meiner Frage:
Ist es möglich, dass der DC bei Abmeldung des Benutzers, dem Radius-Server sagt, dass dieser Benutzer sich abgemeldet hat und dieser dem Switch dann anhand eines Attributes sagt, dass die Sitzung beendet ist?
Oder gibt es andere Möglichkeiten?


Der Switch ist ein Cisco Catalyst 3550, und der Radius Server läuft auf Windows Server 2008.


edit:

So, das Problem ist vorerst "mehr oder weniger" gelöst.
Der Rechner, auf dem Vista installiert ist, schickt wohl nicht die Information an den Switch, dass die Session beendet ist, der XP Client tut dies aber problemlos.

Nun tut sich aber ein anderes Problem auf.

Wenn ich einen neuen Benutzer auf einem PC an der Domäne anmelden will, der noch nicht lokal hinterlegt ist, meldet der Rechner nur die Fehlermeldung, dass die domäne nicht verfügbar ist, und es werden auch keine Informationen an den Radius geschickt, dass dieser User authorisiert ist.

Hat dafür jemand eine Lösungsmöglichkeit?



Vielen Dank im vorraus.
Mitglied: flugfaust
26.05.2009 um 08:37 Uhr
Hallo,

also das Problem mit der Abmeldung und Neuanmeldung eines anderen Users ist normal. Da müsstest du den timeout für die Re-Authentisierung heruntersetzen, was allerdings immer mehr Traffic im LAN verursacht da die Switche ständig Infos an den RADIUS senden aber das Problem hatest du ja schon irgendwie erkannt bzw. gelöst oder?

Wie meinst du das mit dem Benutzer anmelden der lokal hinterlegt ist? Ich dachte du meldest dich über die ADS an?
Ich sehe das so, dass der Client sich nicht anmelden kann da er keinen Kontakt zur Domäne hat weil er eben noch nicht authorisiert ist. Ich mache das ganze mit so genanten Guest-VLAN. Clients, die nicht authentifiziert bzw. authorisiert wurden, kommen in ein Guest VLAN wo sie nur Zugang zum Internet bekommen. Das Problem ist, dass ein User erst authorisiert wird nachdem er sich angemeldet hat und so lange ist der Client im Guest-VLAN. Also muss man dem Guest-VLAN auch Zugriff auf den Domain-Controller gewähren.
Bitte warten ..
Mitglied: VooDoo4711
22.10.2009 um 16:43 Uhr
Hallo!

Ich hätte ne Frage zu dieser Zeile:

Soweit läuft das auch alles ganz gut. Ein Benutzer einer Gruppe, die in den Netzwerkrichtlinien eingetragen ist, meldet sich an, und wird in das richtige VLAN gepackt.

Könntest du mir DA ein bisschen mehr Infos geben? ;)
Da häng ich nämlich grad und komm net weiter.
Wie muss ich wo/was im AD bzw. FreeRadius einstellen/eintragen, dass der Radius-Server anhand der Logindaten das richtige VLAN zurück gibt.
(Bei mir an HP ProCurve Switche)

Danke schön!
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
802.11x - Zuordnung des VLANs per MAC-Adresse (11)

Frage von mastersp zum Thema Netzwerkmanagement ...

Netzwerke
Welcher RADIUS-Server (5)

Frage von Gurustrator zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst 802.1X-Authentifizierung (23)

Frage von Alex29 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
PfSense: Freeradius, EAP-TLS, VLAN-Zuordnung (5)

Frage von mrserious73 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (25)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Windows 7
SSD - Win7 Lags (19)

Frage von ph5555 zum Thema Windows 7 ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...