Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Radius-Server Mac Authentifizierung

Frage Netzwerke LAN, WAN, Wireless

Mitglied: stifke

stifke (Level 1) - Jetzt verbinden

23.07.2014, aktualisiert 28.07.2014, 3185 Aufrufe, 6 Kommentare

Guten Morgen liebe Leute.

Ich beschäftige mich gerade mit einem Mac Authentifizierung Projekt.
Ziel soll es sein, anhand der Mac-Adresse zu entscheiden, in welches VLAN die Adresse verschoben wird.

Als Hardware habe ich ein HP 5308xl mit aktuellster Firmware und eine WinServer 2008 R2.

Das Problem was ich habe ist, dass der Client, welcher mit seiner MAC-Adresse im WinServer als Benutzer hinterlegt ist, vom Switch immer als unauthenticated erkannt wird. Im Log files des Switches steh folgendes:

l 01/01/90 00:51:21 ports: port A13 is Blocked by AAA
I 01/01/90 00:51:22 ports: port A13 is now on-line
I 01/01/90 00:51:35 ports: port A13 is now off-line
I 01/01/90 00:51:40 ports: port A13 is Blocked by AAA
I 01/01/90 00:51:46 ports: port A13 is now on-line

Am Port a13 befindet sich der zu authentifizierende Client.



Hier noch ein show run vom Switch:
Running configuration:

; J4819A Configuration Editor; Created on release #E.11.38

hostname "ProCurve Switch 5308xl"
module 1 type J4907A
interface A12
no lacp
exit
interface A13
no lacp
exit
interface A14
no lacp
exit
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged A1-A16
ip address 172.17.9.176 255.255.255.0
exit
vlan 1010
name "Gast"
tagged A2
exit
aaa authentication port-access eap-radius
radius-server host 172.17.9.179 key TeStHp
aaa port-access authenticator A12-A14
aaa port-access authenticator active
aaa port-access mac-based A12-A14
aaa port-access mac-based A12 auth-vid 1
aaa port-access mac-based A12 unauth-vid 1010
aaa port-access mac-based A13 auth-vid 1
aaa port-access mac-based A13 unauth-vid 1010
aaa port-access mac-based A14 auth-vid 1
aaa port-access mac-based A14 unauth-vid 1010
aaa port-access A12-A14



Ich hoffe, ihr könnt mir weiterhelfen.

Gruß
Steven
Mitglied: stifke
23.07.2014 um 09:56 Uhr
Habe diese beiden Beiträge schon gelesen gehabt, jedoch haben sie mir nicht weiterhelfen können.
Bitte warten ..
Mitglied: stifke
24.07.2014 um 15:25 Uhr
Hat denn eventuell noch jemand ne Idee, an was es liegen könnte?
Komm hier einfach nicht weiter.
Bitte warten ..
Mitglied: aqui
LÖSUNG 27.07.2014, aktualisiert 28.07.2014
...jedoch haben sie mir nicht weiterhelfen können.
Das ist aber sehr komisch, denn sie erklären auch einem Laien expliziet wie vorzugehen ist bzw. genau wie die Mac Authentisierung mit .1x funktioniert ?!

WO bitte ist denn genau dein Problem ???
Sieh dir das Log an am Radius Server oder akticviere das Logging am Radius und am Switch (Sogar die HP 5er Billiggurke hat ein Logg !) und sieh dir genau an was die Logg messages sagen.
Dort kannst du in 98% der Fälle genau sehen WO es kneift !
Bitte warten ..
Mitglied: stifke
28.07.2014 um 14:47 Uhr
Habe das Problem nun lösen können. Bei den Benutzer Profilen war unter Einwählen, der Haken bei "Zugriff über NPS-Netzwerkrichtlinien" gesetzt.
Dieser muss einfach auf "Zugriff gestatten" gesetzt werden und es funktioniert.

Ich hatte diesen Haken gesetz, damit die Netzwerkrichtlinien auf greifen.


Nun funktioniert alles.


Vielen Dank für eure Unterstützung.
Bitte warten ..
Mitglied: aqui
28.07.2014, aktualisiert um 14:49 Uhr
Na ja bei MS ist eben wie immer alles etwas kryptischer und umständlicher als Linux und FreeRadius
Gut wenns nun klappt wie es soll.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
LAN, WAN, Wireless
Dd-wrt Hotspot mit Radius Server und Traffic Volume Limit (19)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst MS-SQL Server lokale Authentifizierung - Logging (5)

Frage von ThomasAnderson zum Thema Windows Server ...

Windows Server
gelöst Radius-Server auf Win. Srv. 2008R2 (5)

Frage von anak1m zum Thema Windows Server ...

Windows Server
Frage zu Microsoft NPS + Radius Authentifizierung auf Switchen (5)

Frage von Axel90 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...