Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke LAN, WAN, Wireless

VLAN-Zuweisung vom Freeradius an Cisco2940

Mitglied: schaeumer

schaeumer (Level 1) - Jetzt verbinden

07.05.2007, aktualisiert 05.08.2008, 4814 Aufrufe, 2 Kommentare

Also ich bitte hier mal um Hilfe. Habe hier einen Cisco 2940 Switch und im Hintergrund arbeitet ein Freeradius-Server. Hab EAP-TLS und EAP-TTLS konfiguriert und es funktioniert. Nun will ich einem bestimmten User nach erfolgreicher Authentifizierung ein bestimmtes VLAN zuweisen. Doch das klappt nicht. Habe unter der Datei users in Suselinux unter /etc/raddb (Suse hat wohl diesen Abschnitt aus der radiusd.conf ausgelagert) wie folgt editiert:


"Max Mustermann" User-Password=="test"<br>
Tunnel-Type=6,
Tunnel-Medium-Type=13,
Tunnel-Private-Group-ID=192 #wirf mich ins VLAN 192


Doch ich falle immer ins default-VLAN1


Auf dem Switch habe ich den Port FastEthernet0/3 wie folgt eingerichtet:

interface FastEthernet0/3<br>
switchport mode access<br>
dot1xport-control-auto<br>
dot1x guest-vlan 20<br>
spanning-tree portfast


vlan 192 ist angelegt
radius-server vsa send accounting
(plus die anderen radius-Optionen)

Unterstuetzt der Switch das überhaupt ?


Für Anworten bedanke ich mich schin maloim voraus.

Gruss Joerg
Mitglied: aqui
07.05.2007 um 16:27 Uhr
Ein lauffähige Konfig für Freeradius und .1x sieht so aus:

user Auth-Type := EAP, User-Password == "geheim"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 6

(Hier als Beispiel für die dynamische Zuweisung von VLAN 6)

Wichtig ist noch das du auch die Datei "clients" entsprechend für deinen Switch konfigurierst !

client 192.168.1.254/24 {
secret = geheim
shortname = dot1x_switch
}

Wenn du mehrere Switches hast auf denen du .1x nutzen willst in dem Segment ist es einfacher das gesamte IP Segment einzugeben als alles Switches einzeln.
Das sieht dann so aus:

client 192.168.1.0/24 {
secret = geheim
shortname = dot1x_switch
}

Der nimmt dann alle Geräte im Netz 192.168.1.0. Dr Schlüssel unter secret muss natürlich mit dem übereinstimmen, den du auch auf dem Switch konfiguriert hast !
Bitte warten ..
Mitglied: agnar22
05.08.2008 um 14:19 Uhr
Ja das Problem hab ich auch. Also mein Cisco switch weist meinen Usern immer das default VLAN zu.

Es kann nur an dem Cisco Switch liegen (Cisco 2950) da die Konfiguration des RADIUS Server bei
meinem Alcatel Switch ohne Probleme geklappt hat.
mit
User1 Auth-Type := EAP, User-Password == "Geheim"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 7


jetzt die Frage was muss ich alles beim CISCO switch einstellen.

Hab eigentlich die gleiche Konfiguration wie der Themenersteller (schaumer)

radius-server vsa send accounting <--- muss da nicht auch noch die
radius-server vsa send authentication dabei sein??
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
PfSense: Freeradius, EAP-TLS, VLAN-Zuordnung
Frage von mrserious73LAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich verwende nun Freeradius auf pfSense, um ein EAP-TLS für's WLAN zu stellen. In Zukunft möchte ich ...

LAN, WAN, Wireless
Freeradius und LDAPs
gelöst Frage von Tikro76LAN, WAN, Wireless2 Kommentare

Hallo zusammen, dies ist mein erster Beitrag somit steinigt mich bitte nicht. :) Ich fummel im Zuge meiner Projektarbeit ...

Linux Netzwerk
FreeRadius-Server (raspberry pi) kann keine neuen Clients in andere VLANs zuordnen
gelöst Frage von JiggyLeeLinux Netzwerk21 Kommentare

Hallöchen allerseits, wir haben ein kleines Problem in unserer Abteilung und suchen nach Rat. wie im Titel beschrieben, verwenden ...

Linux Netzwerk
Freeradius Server ohne Zertifikate betreiben
Frage von HenkamLinux Netzwerk4 Kommentare

Hallo an Alle, nach langer Zeit stehe ich mal wieder vor einem Problem. Auf der Basis von Suse 12.2 ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit15 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...