Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vlan Mac Authentifizierung 802.1x -IAS Server

Frage Netzwerke LAN, WAN, Wireless

Mitglied: logo1985

logo1985 (Level 1) - Jetzt verbinden

12.02.2008, aktualisiert 20.02.2008, 6655 Aufrufe, 1 Kommentar

Hallo,

habe ein Problem mit meinem Radius Server von Microsoft. (IAS)

Umgebung:

Radius Server Microsoft Windows 2003 Server (IAS)
Switch A2h124-24 Enterasys

Wenn ein Client sich am Netzwerk über seinen Computer authentifiziert, wird er ins richtige Vlan gepackt. Habe dafür eine Richtlinie im Radius Server hinterlegt. Hier wird "Tunnel-Pvt-Group-Id" z.b. auf 2 gesetzt und der Client wird auch korrekt in das Vlan 2 verschoben.

Da wir aber auch Drucker etc. haben, die keine Computr authentifizierung können, hab ich ein Benutzerkonto mit der Mac Adresse eingerichtet und der Drucker wird darüber korrekt authentifiziert. Im Ereignisprotokoll ist alles positiv.

Problem:

Wenn ich auch hier in der richtlinie die dafür vorgesehen ist, die "Tunnel-Pvt-group-Id" zurückgeben möchte, passiert überhaupt nichts.
Hat jemand eine Idee was ich da genau einrichten muss?



MFg

Sebastian
Mitglied: logo1985
20.02.2008 um 08:21 Uhr
Hallo,

habe ein Problem mit meinem Radius Server
von Microsoft. (IAS)

Umgebung:

Radius Server Microsoft Windows 2003 Server
(IAS)
Switch A2h124-24 Enterasys

Wenn ein Client sich am Netzwerk über
seinen Computer authentifiziert, wird er ins
richtige Vlan gepackt. Habe dafür eine
Richtlinie im Radius Server hinterlegt. Hier
wird "Tunnel-Pvt-Group-Id" z.b. auf
2 gesetzt und der Client wird auch korrekt in
das Vlan 2 verschoben.

Da wir aber auch Drucker etc. haben, die
keine Computr authentifizierung können,
hab ich ein Benutzerkonto mit der Mac Adresse
eingerichtet und der Drucker wird
darüber korrekt authentifiziert. Im
Ereignisprotokoll ist alles positiv.

Problem:

Wenn ich auch hier in der richtlinie die
dafür vorgesehen ist, die
"Tunnel-Pvt-group-Id"
zurückgeben möchte, passiert
überhaupt nichts.
Hat jemand eine Idee was ich da genau
einrichten muss?



MFg

Sebastian

Habe die Pakete mal gesniffert und bei beiden accept paketen, ist alles gleich. Der einzige Unterschied ist, dass bei dem 802.1x accept noch die Daten für die PEAP (Verschlüsselung ..) informationen mitgesendet werden.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

Linux Netzwerk
802.1X Authentifizierung Raspberry Pi bzw. Debian (1)

Frage von aekakias zum Thema Linux Netzwerk ...

Netzwerkmanagement
SNMP-Abfrage bei HP Switch (ProCurve)- Zuordnung Vlan - Mac-Adresse (1)

Frage von CBuechner zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
802.1x funktioniert nur an einem oder zwei Accesspoints (3)

Frage von westberliner zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
gelöst NTFS und die Defragmentierung (29)

Frage von WinLiCLI zum Thema Windows Systemdateien ...