1
Vlan Mac Authentifizierung 802.1x -IAS Server
Hallo,
habe ein Problem mit meinem Radius Server von Microsoft. (IAS)
Umgebung:
Radius Server Microsoft Windows 2003 Server (IAS)
Switch A2h124-24 Enterasys
Wenn ein Client sich am Netzwerk über seinen Computer authentifiziert, wird er ins richtige Vlan gepackt. Habe dafür eine Richtlinie im Radius Server hinterlegt. Hier wird "Tunnel-Pvt-Group-Id" z.b. auf 2 gesetzt und der Client wird auch korrekt in das Vlan 2 verschoben.
Da wir aber auch Drucker etc. haben, die keine Computr authentifizierung können, hab ich ein Benutzerkonto mit der Mac Adresse eingerichtet und der Drucker wird darüber korrekt authentifiziert. Im Ereignisprotokoll ist alles positiv.
Problem:
Wenn ich auch hier in der richtlinie die dafür vorgesehen ist, die "Tunnel-Pvt-group-Id" zurückgeben möchte, passiert überhaupt nichts.
Hat jemand eine Idee was ich da genau einrichten muss?
MFg
Sebastian
habe ein Problem mit meinem Radius Server von Microsoft. (IAS)
Umgebung:
Radius Server Microsoft Windows 2003 Server (IAS)
Switch A2h124-24 Enterasys
Wenn ein Client sich am Netzwerk über seinen Computer authentifiziert, wird er ins richtige Vlan gepackt. Habe dafür eine Richtlinie im Radius Server hinterlegt. Hier wird "Tunnel-Pvt-Group-Id" z.b. auf 2 gesetzt und der Client wird auch korrekt in das Vlan 2 verschoben.
Da wir aber auch Drucker etc. haben, die keine Computr authentifizierung können, hab ich ein Benutzerkonto mit der Mac Adresse eingerichtet und der Drucker wird darüber korrekt authentifiziert. Im Ereignisprotokoll ist alles positiv.
Problem:
Wenn ich auch hier in der richtlinie die dafür vorgesehen ist, die "Tunnel-Pvt-group-Id" zurückgeben möchte, passiert überhaupt nichts.
Hat jemand eine Idee was ich da genau einrichten muss?
MFg
Sebastian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 80532
Url: https://administrator.de/contentid/80532
Printed on: April 19, 2024 at 08:04 o'clock
1 Comment
Hallo,
habe ein Problem mit meinem Radius Server
von Microsoft. (IAS)
Umgebung:
Radius Server Microsoft Windows 2003 Server
(IAS)
Switch A2h124-24 Enterasys
Wenn ein Client sich am Netzwerk über
seinen Computer authentifiziert, wird er ins
richtige Vlan gepackt. Habe dafür eine
Richtlinie im Radius Server hinterlegt. Hier
wird "Tunnel-Pvt-Group-Id" z.b. auf
2 gesetzt und der Client wird auch korrekt in
das Vlan 2 verschoben.
Da wir aber auch Drucker etc. haben, die
keine Computr authentifizierung können,
hab ich ein Benutzerkonto mit der Mac Adresse
eingerichtet und der Drucker wird
darüber korrekt authentifiziert. Im
Ereignisprotokoll ist alles positiv.
Problem:
Wenn ich auch hier in der richtlinie die
dafür vorgesehen ist, die
"Tunnel-Pvt-group-Id"
zurückgeben möchte, passiert
überhaupt nichts.
Hat jemand eine Idee was ich da genau
einrichten muss?
MFg
Sebastian
habe ein Problem mit meinem Radius Server
von Microsoft. (IAS)
Umgebung:
Radius Server Microsoft Windows 2003 Server
(IAS)
Switch A2h124-24 Enterasys
Wenn ein Client sich am Netzwerk über
seinen Computer authentifiziert, wird er ins
richtige Vlan gepackt. Habe dafür eine
Richtlinie im Radius Server hinterlegt. Hier
wird "Tunnel-Pvt-Group-Id" z.b. auf
2 gesetzt und der Client wird auch korrekt in
das Vlan 2 verschoben.
Da wir aber auch Drucker etc. haben, die
keine Computr authentifizierung können,
hab ich ein Benutzerkonto mit der Mac Adresse
eingerichtet und der Drucker wird
darüber korrekt authentifiziert. Im
Ereignisprotokoll ist alles positiv.
Problem:
Wenn ich auch hier in der richtlinie die
dafür vorgesehen ist, die
"Tunnel-Pvt-group-Id"
zurückgeben möchte, passiert
überhaupt nichts.
Hat jemand eine Idee was ich da genau
einrichten muss?
MFg
Sebastian
Habe die Pakete mal gesniffert und bei beiden accept paketen, ist alles gleich. Der einzige Unterschied ist, dass bei dem 802.1x accept noch die Daten für die PEAP (Verschlüsselung ..) informationen mitgesendet werden.
