Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Radius-Server Mac Authentifizierung

Frage Netzwerke LAN, WAN, Wireless

Mitglied: stifke

stifke (Level 1) - Jetzt verbinden

23.07.2014, aktualisiert 28.07.2014, 3723 Aufrufe, 6 Kommentare

Guten Morgen liebe Leute.

Ich beschäftige mich gerade mit einem Mac Authentifizierung Projekt.
Ziel soll es sein, anhand der Mac-Adresse zu entscheiden, in welches VLAN die Adresse verschoben wird.

Als Hardware habe ich ein HP 5308xl mit aktuellster Firmware und eine WinServer 2008 R2.

Das Problem was ich habe ist, dass der Client, welcher mit seiner MAC-Adresse im WinServer als Benutzer hinterlegt ist, vom Switch immer als unauthenticated erkannt wird. Im Log files des Switches steh folgendes:

l 01/01/90 00:51:21 ports: port A13 is Blocked by AAA
I 01/01/90 00:51:22 ports: port A13 is now on-line
I 01/01/90 00:51:35 ports: port A13 is now off-line
I 01/01/90 00:51:40 ports: port A13 is Blocked by AAA
I 01/01/90 00:51:46 ports: port A13 is now on-line

Am Port a13 befindet sich der zu authentifizierende Client.



Hier noch ein show run vom Switch:
Running configuration:

; J4819A Configuration Editor; Created on release #E.11.38

hostname "ProCurve Switch 5308xl"
module 1 type J4907A
interface A12
no lacp
exit
interface A13
no lacp
exit
interface A14
no lacp
exit
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged A1-A16
ip address 172.17.9.176 255.255.255.0
exit
vlan 1010
name "Gast"
tagged A2
exit
aaa authentication port-access eap-radius
radius-server host 172.17.9.179 key TeStHp
aaa port-access authenticator A12-A14
aaa port-access authenticator active
aaa port-access mac-based A12-A14
aaa port-access mac-based A12 auth-vid 1
aaa port-access mac-based A12 unauth-vid 1010
aaa port-access mac-based A13 auth-vid 1
aaa port-access mac-based A13 unauth-vid 1010
aaa port-access mac-based A14 auth-vid 1
aaa port-access mac-based A14 unauth-vid 1010
aaa port-access A12-A14



Ich hoffe, ihr könnt mir weiterhelfen.

Gruß
Steven
Mitglied: stifke
23.07.2014 um 09:56 Uhr
Habe diese beiden Beiträge schon gelesen gehabt, jedoch haben sie mir nicht weiterhelfen können.
Bitte warten ..
Mitglied: stifke
24.07.2014 um 15:25 Uhr
Hat denn eventuell noch jemand ne Idee, an was es liegen könnte?
Komm hier einfach nicht weiter.
Bitte warten ..
Mitglied: aqui
LÖSUNG 27.07.2014, aktualisiert 28.07.2014
...jedoch haben sie mir nicht weiterhelfen können.
Das ist aber sehr komisch, denn sie erklären auch einem Laien expliziet wie vorzugehen ist bzw. genau wie die Mac Authentisierung mit .1x funktioniert ?!

WO bitte ist denn genau dein Problem ???
Sieh dir das Log an am Radius Server oder akticviere das Logging am Radius und am Switch (Sogar die HP 5er Billiggurke hat ein Logg !) und sieh dir genau an was die Logg messages sagen.
Dort kannst du in 98% der Fälle genau sehen WO es kneift !
Bitte warten ..
Mitglied: stifke
28.07.2014 um 14:47 Uhr
Habe das Problem nun lösen können. Bei den Benutzer Profilen war unter Einwählen, der Haken bei "Zugriff über NPS-Netzwerkrichtlinien" gesetzt.
Dieser muss einfach auf "Zugriff gestatten" gesetzt werden und es funktioniert.

Ich hatte diesen Haken gesetz, damit die Netzwerkrichtlinien auf greifen.


Nun funktioniert alles.


Vielen Dank für eure Unterstützung.
Bitte warten ..
Mitglied: aqui
28.07.2014, aktualisiert um 14:49 Uhr
Na ja bei MS ist eben wie immer alles etwas kryptischer und umständlicher als Linux und FreeRadius
Gut wenns nun klappt wie es soll.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
802.1x Authentifizierung - NPS - RADIUS MAC
gelöst Frage von LKaderavekLAN, WAN, Wireless4 Kommentare

Hallo, ich erstelle gerade eine WiFi Lösung mit XIRRUS Access Points, die ich in der Cloud verwalte. Als Authentifizierungsmethode ...

LAN, WAN, Wireless
Radius (NPS) Authentifizierung VLAN auf MAC Basis
Frage von DanLeiLAN, WAN, Wireless2 Kommentare

Hallo, ich möchte gerne Clients die sich mit dem WLan verbinden mit Hilfe des Radius verschiedene VLans zuweisen. Prinzipiell ...

LAN, WAN, Wireless
RADIUS Authentifizierung am entferntem AD
Frage von Netsn00pLAN, WAN, Wireless4 Kommentare

Hallo zusammen, ich möchte ein Netzwerk über einen RADIUS Server an ein anderes Netzwerk mit einem AD anzubinden. Die ...

Netzwerkgrundlagen
Experte für RADIUS-Authentifizierung
gelöst Frage von osze90Netzwerkgrundlagen16 Kommentare

Guten Tag Ich möchte mich gerne über meinen Laptop mit einem WLAN verbinden ohne angabe von PSK sondern über ...

Neue Wissensbeiträge
Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 3 MinutenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 frisch installiert und dabei die englische Version ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 18 MinutenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 12 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 18 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...