3
Verspätete Authentifizierung auf Freeradius
Das Szenario sieht so aus, dass ich mich mit meinem Client (OS unabhängig) in den Switch einstecke und danach die Anmeldung am Radius abläuft. Dieser bekommt die automatisch, beim einstecken des Netzwerkkabels, übertragene Mac Adresse übergeben und fragt sie im LDAP ab. Die Mac Adresse ist im LDAP im Feld macAddress hinterlegt und wird durch das Anpassen der radiusd.conf auch erfolgreich gefunden und authentifiziert.
Mein Problem besteht nun darin, dass ich gerne hätte, dass mein Client gleich nach dem Einstecken des Netzwerkkabels authentifiziert wird. Im Moment sieht aus nämlich so aus, dass wenn ich das Kabel an den Switchport einstecke, meldet dieser zwar, dass der Port hochgefahren wird/ist aber die eigentliche Authentifizierung wird erst 16 Sekunden danach auf dem Radius angestoßen. Diese läuft aber dann reibungslos ab.
Weiß jemand ob es bei AT8000 Switchen eine Möglichkeit gibt, dass gleich nach dem anstöpseln des Netzwerkkabels die Authentifizierung auf dem Radius angestoßen wird? Wäre echt sehr dankbar für hilfreiche Tipps.
Mein Problem besteht nun darin, dass ich gerne hätte, dass mein Client gleich nach dem Einstecken des Netzwerkkabels authentifiziert wird. Im Moment sieht aus nämlich so aus, dass wenn ich das Kabel an den Switchport einstecke, meldet dieser zwar, dass der Port hochgefahren wird/ist aber die eigentliche Authentifizierung wird erst 16 Sekunden danach auf dem Radius angestoßen. Diese läuft aber dann reibungslos ab.
Weiß jemand ob es bei AT8000 Switchen eine Möglichkeit gibt, dass gleich nach dem anstöpseln des Netzwerkkabels die Authentifizierung auf dem Radius angestoßen wird? Wäre echt sehr dankbar für hilfreiche Tipps.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 158367
Url: https://administrator.de/contentid/158367
Printed on: April 19, 2024 at 07:04 o'clock
3 Comments
Latest comment
Das passiert auch so wenn die Mac Authetisierung über 802.1x gemacht wird. Der Switch sendet einen EAPoL an den Radius und der wiederum sieht dann lokal nach oder fragt wie in deinem Fall den LDAP nach dem User. Bekommt er das OK vom LDAP schickt der radius das OK an den Switch und authentisiert den Port.
Das alles geschieht in Millisekunden !! Muss ja auch so sein, denn alles andere wäre unsinnig oder findest du es normal wenn User 20 Sekunden warten müssen bevor sie arbeiten können ??
Siehe:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
und
Dynamische VLAN-Zuweisung mit FreeRADIUS und Active Directory
für weitere Infos.
Das alles geschieht in Millisekunden !! Muss ja auch so sein, denn alles andere wäre unsinnig oder findest du es normal wenn User 20 Sekunden warten müssen bevor sie arbeiten können ??
Siehe:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
und
Dynamische VLAN-Zuweisung mit FreeRADIUS und Active Directory
für weitere Infos.
Leider mal wieder falsch Aqui.
Man muss aus dem Switch das Spanning-Tree Fastport aktivieren, dann klappt alles wunderbar.
Danke aber trotzdem
Man muss aus dem Switch das Spanning-Tree Fastport aktivieren, dann klappt alles wunderbar.
Danke aber trotzdem
Was heisst hier bitte sehr "...mal wieder" ?? 
Das eine hat doch mit dem anderen rein gar nix zu tun und du hast ja auch die Zusammenhänge schon gar nicht verstanden wie dein obiges Posting ja zeigt, sorry.
Wenn es schon an solchen einfachen Basics wie Portfast Definitionen scheitert liegt das Problem mehr zwischen Keyboard und Stuhl !
Hättest du nur ansatzweise das o.a. Tutorial einmal gelesen, wäre dir das in der dort geposteten Switchkonfig auch gleich ins Auge gesprungen: (portfast)
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Egal...Hauptsache es klappt jetzt fehlerfrei
...
Das eine hat doch mit dem anderen rein gar nix zu tun und du hast ja auch die Zusammenhänge schon gar nicht verstanden wie dein obiges Posting ja zeigt, sorry.
Wenn es schon an solchen einfachen Basics wie Portfast Definitionen scheitert liegt das Problem mehr zwischen Keyboard und Stuhl !
Hättest du nur ansatzweise das o.a. Tutorial einmal gelesen, wäre dir das in der dort geposteten Switchkonfig auch gleich ins Auge gesprungen: (portfast)
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Egal...Hauptsache es klappt jetzt fehlerfrei
...
