Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verständnisfrage - 802.1x Switche kaskardieren - wie Ports einstellen?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: jostrn

jostrn (Level 1) - Jetzt verbinden

18.10.2011, aktualisiert 18.10.2012, 3365 Aufrufe, 3 Kommentare

Guten Abend euch Allen,

Folgendes Szenario:
Hintereinander hängen drei Switche (über 3 Stockwerke), an jedem Switch hängen Endgeräte (Clients und Drucker), am 1. Switch auch (RADIUS-)Server und zwei Access Points (OpenWRT).

Ich möchte jetzt NAC mit 802.1x realisieren, bevorzugt mit Benutzernamen/Passwort-Authentifizierung gegen FreeRadius. Einen 802.1x-fähigen Switch von LevelOne habe ich, die zwei anderen muss ich noch beschaffen. Bisher tendiere ich zu den neuen SF 300- oder SG 300-Geräten von Cisco.

Allerdings stehe ich jetzt vor dem ersten Problem: muss ich die Ports zwischen den Switches pauschal freigeben oder wandert ein EAPol-Frame ungehindert vom 3. Switch zum 1. Switch und schaltet auf dem Rückweg die Ports auf allen drei Switches frei?

Vielen Dank für eure Erfahrung
Mitglied: dog
18.10.2011 um 21:51 Uhr
Nein, die Ports zwischen den Switchen müssen für alles freigegeben sein.
Normalerweise sollte der Traffic aber sowieso in einem anderen VLAN laufen.
Bitte warten ..
Mitglied: aqui
19.10.2011, aktualisiert 18.10.2012
Wenn du mit den Ports zwischen den Switches die Uplink Ports meinst die die Switches untereinander verbinden dann machst du auf diesen (und nur auf diesen Ports) kein .1x. Diese Ports werden in den tagged Mode gesetzt um alle VLANs transparent zu übertragen wie Kollege dog schon richtig bemerkt hat.
.1x aktivierst du nur auf den Access Ports wo die Endgeräte dran sind.
EAPoL Pakete laufen so oder so nicht über die Switch Infrastruktur, das ist Unsinn ! Die werden nur zw. Client und dem Switchport wo er angeschlossen ist ausgetauscht. Wenn, dann laufen Radius Pakete über die Switches und das ist dann wieder simples TCP bzw. UDP.
Alles weitere sagt dir dieses Tutorial:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
Bitte warten ..
Mitglied: jostrn
19.10.2011 um 14:33 Uhr
Vielen Dank, jetzt hab' ich es verstanden
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
802.1x funktioniert nur an einem oder zwei Accesspoints (3)

Frage von westberliner zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
gelöst 802.1x Konfiguration (2)

Frage von michaelb123 zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(7)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Windows Userverwaltung
gelöst Nicht Admins erlauben Verknüpfungen zu löschen (13)

Frage von WinLiCLI zum Thema Windows Userverwaltung ...