Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verspätete Authentifizierung auf Freeradius

Frage Linux Linux Netzwerk

Mitglied: burge550

burge550 (Level 1) - Jetzt verbinden

11.01.2011, aktualisiert 18.10.2012, 2193 Aufrufe, 3 Kommentare

Das Szenario sieht so aus, dass ich mich mit meinem Client (OS unabhängig) in den Switch einstecke und danach die Anmeldung am Radius abläuft. Dieser bekommt die automatisch, beim einstecken des Netzwerkkabels, übertragene Mac Adresse übergeben und fragt sie im LDAP ab. Die Mac Adresse ist im LDAP im Feld macAddress hinterlegt und wird durch das Anpassen der radiusd.conf auch erfolgreich gefunden und authentifiziert.

Mein Problem besteht nun darin, dass ich gerne hätte, dass mein Client gleich nach dem Einstecken des Netzwerkkabels authentifiziert wird. Im Moment sieht aus nämlich so aus, dass wenn ich das Kabel an den Switchport einstecke, meldet dieser zwar, dass der Port hochgefahren wird/ist aber die eigentliche Authentifizierung wird erst 16 Sekunden danach auf dem Radius angestoßen. Diese läuft aber dann reibungslos ab.

Weiß jemand ob es bei AT8000 Switchen eine Möglichkeit gibt, dass gleich nach dem anstöpseln des Netzwerkkabels die Authentifizierung auf dem Radius angestoßen wird? Wäre echt sehr dankbar für hilfreiche Tipps.
Mitglied: aqui
11.01.2011, aktualisiert 18.10.2012
Das passiert auch so wenn die Mac Authetisierung über 802.1x gemacht wird. Der Switch sendet einen EAPoL an den Radius und der wiederum sieht dann lokal nach oder fragt wie in deinem Fall den LDAP nach dem User. Bekommt er das OK vom LDAP schickt der radius das OK an den Switch und authentisiert den Port.
Das alles geschieht in Millisekunden !! Muss ja auch so sein, denn alles andere wäre unsinnig oder findest du es normal wenn User 20 Sekunden warten müssen bevor sie arbeiten können ??
Siehe:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
und
http://www.administrator.de/Dynamische_VLAN-Zuweisung_mit_FreeRADIUS_un ...
für weitere Infos.
Bitte warten ..
Mitglied: burge550
11.01.2011 um 18:10 Uhr
Leider mal wieder falsch Aqui.
Man muss aus dem Switch das Spanning-Tree Fastport aktivieren, dann klappt alles wunderbar.

Danke aber trotzdem
Bitte warten ..
Mitglied: aqui
13.01.2011, aktualisiert 18.10.2012
Was heisst hier bitte sehr "...mal wieder" ??
Das eine hat doch mit dem anderen rein gar nix zu tun und du hast ja auch die Zusammenhänge schon gar nicht verstanden wie dein obiges Posting ja zeigt, sorry.
Wenn es schon an solchen einfachen Basics wie Portfast Definitionen scheitert liegt das Problem mehr zwischen Keyboard und Stuhl !
Hättest du nur ansatzweise das o.a. Tutorial einmal gelesen, wäre dir das in der dort geposteten Switchkonfig auch gleich ins Auge gesprungen: (portfast)
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
Egal...Hauptsache es klappt jetzt fehlerfrei ...
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLan Authentifizierung über Freeradius mit EAP und ldap
Frage von KubaschiLAN, WAN, Wireless6 Kommentare

Hallo zusammen, Ich bin neuer Azubi als Fachinformatiker und habe gleich eine knackige Aufgabe von meinem Chef gestellt bekommen. ...

Outlook & Mail
Outlook versendet verspätet
gelöst Frage von slanskyOutlook & Mail5 Kommentare

Hallo, ich habe heute einen komischen Fall gehabt mit Outlook. Hier erst mal die Umgebung Server: Win2012RS mit Exchange ...

LAN, WAN, Wireless
Freeradius und LDAPs
gelöst Frage von Tikro76LAN, WAN, Wireless2 Kommentare

Hallo zusammen, dies ist mein erster Beitrag somit steinigt mich bitte nicht. :) Ich fummel im Zuge meiner Projektarbeit ...

E-Mail
Domainumzug verspätete Zustellung
Frage von BergEnteE-Mail13 Kommentare

Hallo Forum, ich habe aktuell ein sehr ärgerliches Problem, dass mir den Schlaf raubt und hoffe Ihr könnt mir ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 1 StundePerl1 Kommentar

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 2 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 108 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless11 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...