Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vlan Mac Authentifizierung 802.1x -IAS Server

Frage Netzwerke LAN, WAN, Wireless

Mitglied: logo1985

logo1985 (Level 1) - Jetzt verbinden

12.02.2008, aktualisiert 20.02.2008, 6663 Aufrufe, 1 Kommentar

Hallo,

habe ein Problem mit meinem Radius Server von Microsoft. (IAS)

Umgebung:

Radius Server Microsoft Windows 2003 Server (IAS)
Switch A2h124-24 Enterasys

Wenn ein Client sich am Netzwerk über seinen Computer authentifiziert, wird er ins richtige Vlan gepackt. Habe dafür eine Richtlinie im Radius Server hinterlegt. Hier wird "Tunnel-Pvt-Group-Id" z.b. auf 2 gesetzt und der Client wird auch korrekt in das Vlan 2 verschoben.

Da wir aber auch Drucker etc. haben, die keine Computr authentifizierung können, hab ich ein Benutzerkonto mit der Mac Adresse eingerichtet und der Drucker wird darüber korrekt authentifiziert. Im Ereignisprotokoll ist alles positiv.

Problem:

Wenn ich auch hier in der richtlinie die dafür vorgesehen ist, die "Tunnel-Pvt-group-Id" zurückgeben möchte, passiert überhaupt nichts.
Hat jemand eine Idee was ich da genau einrichten muss?



MFg

Sebastian
Mitglied: logo1985
20.02.2008 um 08:21 Uhr
Hallo,

habe ein Problem mit meinem Radius Server
von Microsoft. (IAS)

Umgebung:

Radius Server Microsoft Windows 2003 Server
(IAS)
Switch A2h124-24 Enterasys

Wenn ein Client sich am Netzwerk über
seinen Computer authentifiziert, wird er ins
richtige Vlan gepackt. Habe dafür eine
Richtlinie im Radius Server hinterlegt. Hier
wird "Tunnel-Pvt-Group-Id" z.b. auf
2 gesetzt und der Client wird auch korrekt in
das Vlan 2 verschoben.

Da wir aber auch Drucker etc. haben, die
keine Computr authentifizierung können,
hab ich ein Benutzerkonto mit der Mac Adresse
eingerichtet und der Drucker wird
darüber korrekt authentifiziert. Im
Ereignisprotokoll ist alles positiv.

Problem:

Wenn ich auch hier in der richtlinie die
dafür vorgesehen ist, die
"Tunnel-Pvt-group-Id"
zurückgeben möchte, passiert
überhaupt nichts.
Hat jemand eine Idee was ich da genau
einrichten muss?



MFg

Sebastian

Habe die Pakete mal gesniffert und bei beiden accept paketen, ist alles gleich. Der einzige Unterschied ist, dass bei dem 802.1x accept noch die Daten für die PEAP (Verschlüsselung ..) informationen mitgesendet werden.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Radius (NPS) Authentifizierung VLAN auf MAC Basis (1)

Frage von DanLei zum Thema LAN, WAN, Wireless ...

Linux Netzwerk
802.1X Authentifizierung Raspberry Pi bzw. Debian (1)

Frage von aekakias zum Thema Linux Netzwerk ...

Router & Routing
VLAN einzelne MAC hinzufügen (3)

Frage von PharIT zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Tools

Zeit für Energiesparmodus, Bildschirmabschaltung etc. schnell anpassen

Anleitung von hannsgmaulwurf zum Thema Windows Tools ...

Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Heiß diskutierte Inhalte
Firewall
Richtige Grundeinstellungen der Pfsense für mein Netzwerk (15)

Frage von Spitzbube zum Thema Firewall ...

Switche und Hubs
gelöst Cisco 2960x Stacking über mehrere Etagen (12)

Frage von b3scher zum Thema Switche und Hubs ...