Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Radius-Server mit dynamischer VLAN Zuordnung mit 802.1X

Frage Microsoft Windows Server

Mitglied: Andy8484

Andy8484 (Level 1) - Jetzt verbinden

19.03.2009, aktualisiert 12:05 Uhr, 8375 Aufrufe, 2 Kommentare

Moin,
ich versuche gerade einen Radius-Server aufzusetzen, und anhand der Domänenanmeldung und einer 802.1X Authentifizierung entsprechend das VLAN auf dem Switch zu ändern, und Zugang zum Netz zu gewähren.

Soweit läuft das auch alles ganz gut. Ein Benutzer einer Gruppe, die in den Netzwerkrichtlinien eingetragen ist, meldet sich an, und wird in das richtige VLAN gepackt.

Wenn ich nun den Benutzer abmelde, und einen anderen Benutzer einlogge, blockt der Switch den Port. Es kommt nicht mal eine Anfrage an den Radius.
Wenn ich das Netzwerkkabel ziehe, funktioniert es sofort und der Benutzer wird authorisiert.

Nun zu meiner Frage:
Ist es möglich, dass der DC bei Abmeldung des Benutzers, dem Radius-Server sagt, dass dieser Benutzer sich abgemeldet hat und dieser dem Switch dann anhand eines Attributes sagt, dass die Sitzung beendet ist?
Oder gibt es andere Möglichkeiten?


Der Switch ist ein Cisco Catalyst 3550, und der Radius Server läuft auf Windows Server 2008.


edit:

So, das Problem ist vorerst "mehr oder weniger" gelöst.
Der Rechner, auf dem Vista installiert ist, schickt wohl nicht die Information an den Switch, dass die Session beendet ist, der XP Client tut dies aber problemlos.

Nun tut sich aber ein anderes Problem auf.

Wenn ich einen neuen Benutzer auf einem PC an der Domäne anmelden will, der noch nicht lokal hinterlegt ist, meldet der Rechner nur die Fehlermeldung, dass die domäne nicht verfügbar ist, und es werden auch keine Informationen an den Radius geschickt, dass dieser User authorisiert ist.

Hat dafür jemand eine Lösungsmöglichkeit?



Vielen Dank im vorraus.
Mitglied: flugfaust
26.05.2009 um 08:37 Uhr
Hallo,

also das Problem mit der Abmeldung und Neuanmeldung eines anderen Users ist normal. Da müsstest du den timeout für die Re-Authentisierung heruntersetzen, was allerdings immer mehr Traffic im LAN verursacht da die Switche ständig Infos an den RADIUS senden aber das Problem hatest du ja schon irgendwie erkannt bzw. gelöst oder?

Wie meinst du das mit dem Benutzer anmelden der lokal hinterlegt ist? Ich dachte du meldest dich über die ADS an?
Ich sehe das so, dass der Client sich nicht anmelden kann da er keinen Kontakt zur Domäne hat weil er eben noch nicht authorisiert ist. Ich mache das ganze mit so genanten Guest-VLAN. Clients, die nicht authentifiziert bzw. authorisiert wurden, kommen in ein Guest VLAN wo sie nur Zugang zum Internet bekommen. Das Problem ist, dass ein User erst authorisiert wird nachdem er sich angemeldet hat und so lange ist der Client im Guest-VLAN. Also muss man dem Guest-VLAN auch Zugriff auf den Domain-Controller gewähren.
Bitte warten ..
Mitglied: VooDoo4711
22.10.2009 um 16:43 Uhr
Hallo!

Ich hätte ne Frage zu dieser Zeile:

Soweit läuft das auch alles ganz gut. Ein Benutzer einer Gruppe, die in den Netzwerkrichtlinien eingetragen ist, meldet sich an, und wird in das richtige VLAN gepackt.

Könntest du mir DA ein bisschen mehr Infos geben? ;)
Da häng ich nämlich grad und komm net weiter.
Wie muss ich wo/was im AD bzw. FreeRadius einstellen/eintragen, dass der Radius-Server anhand der Logindaten das richtige VLAN zurück gibt.
(Bei mir an HP ProCurve Switche)

Danke schön!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
gelöst RADIUS 802.1x Geräte Authentifizierung (3)

Frage von Cloudy zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
802.1x funktioniert nur an einem oder zwei Accesspoints (3)

Frage von westberliner zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Dd-wrt Hotspot mit Radius Server und Traffic Volume Limit (19)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (15)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...