Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verständnisfrage - 802.1x Switche kaskardieren - wie Ports einstellen?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: jostrn

jostrn (Level 1) - Jetzt verbinden

18.10.2011, aktualisiert 18.10.2012, 3362 Aufrufe, 3 Kommentare

Guten Abend euch Allen,

Folgendes Szenario:
Hintereinander hängen drei Switche (über 3 Stockwerke), an jedem Switch hängen Endgeräte (Clients und Drucker), am 1. Switch auch (RADIUS-)Server und zwei Access Points (OpenWRT).

Ich möchte jetzt NAC mit 802.1x realisieren, bevorzugt mit Benutzernamen/Passwort-Authentifizierung gegen FreeRadius. Einen 802.1x-fähigen Switch von LevelOne habe ich, die zwei anderen muss ich noch beschaffen. Bisher tendiere ich zu den neuen SF 300- oder SG 300-Geräten von Cisco.

Allerdings stehe ich jetzt vor dem ersten Problem: muss ich die Ports zwischen den Switches pauschal freigeben oder wandert ein EAPol-Frame ungehindert vom 3. Switch zum 1. Switch und schaltet auf dem Rückweg die Ports auf allen drei Switches frei?

Vielen Dank für eure Erfahrung
Mitglied: dog
18.10.2011 um 21:51 Uhr
Nein, die Ports zwischen den Switchen müssen für alles freigegeben sein.
Normalerweise sollte der Traffic aber sowieso in einem anderen VLAN laufen.
Bitte warten ..
Mitglied: aqui
19.10.2011, aktualisiert 18.10.2012
Wenn du mit den Ports zwischen den Switches die Uplink Ports meinst die die Switches untereinander verbinden dann machst du auf diesen (und nur auf diesen Ports) kein .1x. Diese Ports werden in den tagged Mode gesetzt um alle VLANs transparent zu übertragen wie Kollege dog schon richtig bemerkt hat.
.1x aktivierst du nur auf den Access Ports wo die Endgeräte dran sind.
EAPoL Pakete laufen so oder so nicht über die Switch Infrastruktur, das ist Unsinn ! Die werden nur zw. Client und dem Switchport wo er angeschlossen ist ausgetauscht. Wenn, dann laufen Radius Pakete über die Switches und das ist dann wieder simples TCP bzw. UDP.
Alles weitere sagt dir dieses Tutorial:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
Bitte warten ..
Mitglied: jostrn
19.10.2011 um 14:33 Uhr
Vielen Dank, jetzt hab' ich es verstanden
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
802.1x funktioniert nur an einem oder zwei Accesspoints (3)

Frage von westberliner zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
gelöst 802.1x Konfiguration (2)

Frage von michaelb123 zum Thema Windows Netzwerk ...

Windows Netzwerk
gelöst RADIUS 802.1x Geräte Authentifizierung (3)

Frage von Cloudy zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (13)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...