Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verständnisfrage - 802.1x Switche kaskardieren - wie Ports einstellen?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: jostrn

jostrn (Level 1) - Jetzt verbinden

18.10.2011, aktualisiert 18.10.2012, 3369 Aufrufe, 3 Kommentare

Guten Abend euch Allen,

Folgendes Szenario:
Hintereinander hängen drei Switche (über 3 Stockwerke), an jedem Switch hängen Endgeräte (Clients und Drucker), am 1. Switch auch (RADIUS-)Server und zwei Access Points (OpenWRT).

Ich möchte jetzt NAC mit 802.1x realisieren, bevorzugt mit Benutzernamen/Passwort-Authentifizierung gegen FreeRadius. Einen 802.1x-fähigen Switch von LevelOne habe ich, die zwei anderen muss ich noch beschaffen. Bisher tendiere ich zu den neuen SF 300- oder SG 300-Geräten von Cisco.

Allerdings stehe ich jetzt vor dem ersten Problem: muss ich die Ports zwischen den Switches pauschal freigeben oder wandert ein EAPol-Frame ungehindert vom 3. Switch zum 1. Switch und schaltet auf dem Rückweg die Ports auf allen drei Switches frei?

Vielen Dank für eure Erfahrung
Mitglied: dog
18.10.2011 um 21:51 Uhr
Nein, die Ports zwischen den Switchen müssen für alles freigegeben sein.
Normalerweise sollte der Traffic aber sowieso in einem anderen VLAN laufen.
Bitte warten ..
Mitglied: aqui
19.10.2011, aktualisiert 18.10.2012
Wenn du mit den Ports zwischen den Switches die Uplink Ports meinst die die Switches untereinander verbinden dann machst du auf diesen (und nur auf diesen Ports) kein .1x. Diese Ports werden in den tagged Mode gesetzt um alle VLANs transparent zu übertragen wie Kollege dog schon richtig bemerkt hat.
.1x aktivierst du nur auf den Access Ports wo die Endgeräte dran sind.
EAPoL Pakete laufen so oder so nicht über die Switch Infrastruktur, das ist Unsinn ! Die werden nur zw. Client und dem Switchport wo er angeschlossen ist ausgetauscht. Wenn, dann laufen Radius Pakete über die Switches und das ist dann wieder simples TCP bzw. UDP.
Alles weitere sagt dir dieses Tutorial:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
Bitte warten ..
Mitglied: jostrn
19.10.2011 um 14:33 Uhr
Vielen Dank, jetzt hab' ich es verstanden
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
802.1X Authentifizierung Raspberry Pi bzw. Debian (1)

Frage von aekakias zum Thema Linux Netzwerk ...

LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
802.1x funktioniert nur an einem oder zwei Accesspoints (3)

Frage von westberliner zum Thema LAN, WAN, Wireless ...

Switche und Hubs
TP Link SFP Ports Speziell Konfigurieren? (7)

Frage von roeggi zum Thema Switche und Hubs ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (26)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (18)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...