Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

802.1x mit Windows Servern

Mitglied: WinLiCLI

WinLiCLI (Level 2) - Jetzt verbinden

13.05.2020 um 12:41 Uhr, 277 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe eben mit einem Windows 12R2 ein Radius-Server eingerichtet und den mit meinen Switchen connectet.
Nun können sich nur mit der Domäne authentifizierte Benutzer mit dem Netz anmelden.

Neue Domänenuser können sich allerdings nicht mehr anmelden, da der Port dies nicht zu lässt.

Wie macht ihr das? Habt ihr einen bestimmten Port nicht mit 802.1x konfiguriert, damit der User sich dann über diesen Port erstmalig anmelden und er dann sein
Gerät zu seinem Arbeitsplatz nehmen kann (wo dann 802.1x konfiguriert ist) oder gibt es da bessere Methoden?

Danke und Lg
Mitglied: aqui
13.05.2020, aktualisiert um 15:10 Uhr
Das ist eine Fehl- oder Falschkonfiguration des Radius Servers deinerseits (NPS). 802.1x kann per se niemals unterscheiden ob die User am Port Mitglieder einer Microsoft Domain sind oder nicht. Auch Microsoft fremde Geräte wie Android Smartphones, Apple Macs, Linux usw. kann ja problemlos 802.1x nutzen in einer gemischten Umgebung OHNE Domänen Mitglieder zu sein.
Würde das also stimmen was du sagst wäre .1x Port Security ein denkbar schlechtes Konzept, was es natürlich nicht ist.
Bringe also dein AD auf Vordermann bzw. die Einbindung in den NPS dann klappt das auch fehlerfrei. Das AD ist ja das Backend auf das der Radius zurückgreift.

Alternativ kannst du über die Mac Passthrough Funktion Clients auch immer anhand ihrer Mac Adresse im Radius authentifizieren sollte das über die .1x Credentials fehlschlagen.
Es gibt zig Lösungen das umzusetzen. Bei dir ist es rein nur die falsche Gruppen Zugehörigkeit.
http://www.heise.de/netze/artikel/Radius-mit-Windows-Server-2087800.htm ...
http://www.andysblog.de/windows-drahtgebundenes-lan-802-1x-und-nps
https://administrator.de/wissen/netzwerk-zugangskontrolle-802-1x-freerad ...
https://administrator.de/content/detail.php?id=500006&token=166#comm ...
https://www.youtube.com/watch?v=KAGEA7OnPvY
Bitte warten ..
Mitglied: WinLiCLI
13.05.2020 um 15:54 Uhr
Ich habe mir Quellen angeschaut. Also die Konfiguration ist identisch verlaufen.
In meiner Testumgebung können sich nur berechtigte User anmelden, die der Radius aus den AD Informationen ermittelt.

User die nicht in der AD angelegt sind, kriegen keinen Netzwerkzugriff.
Geräte wie Linux und co. müssten in deren Netzwerkeinstellungen gültige Netzwerkeinstellungen eintragen, damit diese dann im Netz berechtigt sind.

Mein aktuelles Problem ist ja, dass User die sich bisher noch nie an einem Client angemeldet haben, sich nicht anmelden können, da diese sich nicht authentifizieren können.
Bitte warten ..
Mitglied: DopeEx1991
15.05.2020 um 21:28 Uhr
Hi,
dann hast du einen Fehler in deiner Konfiguration. Wie ist denn die authentifizierung auf deinem Client konfiguriert?

Wenn du sagst, ein Anwender kann sich über.1x erst anmelden, wenn er vorher schonmal angemeldet war, würde das ja bedeuten, dass er sich nach jedem Passwortwechel nicht mehr mit seinem Netzwerk verbinden kann.

Lg
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
802.1X-Authentifizierung
gelöst Frage von Alex29LAN, WAN, Wireless25 Kommentare

Hallo in die Runde, ich bin Hobby-Admin und würde in meinem Netzwerk gern eine 802.1X-Authentifizierung einrichten. Dazu habe ich ...

Windows Netzwerk
802.1x Konfiguration
gelöst Frage von michaelb123Windows Netzwerk2 Kommentare

Hallo, ich habe auf meinem Rechner (win7) als Authentifizierung 802.1x eingerichtet. Es funktioniert auch gut, solange der Switch dementsprechend ...

Server
EIgenschaften IEEE 802.1X
Frage von 133808Server11 Kommentare

Moinsen, welche Eigenschaften würdet ihr dem IEEE 802.1 X Standard zusprechen? Viele Grüße

Netzwerke
802.1x Implementierung und Fragen
gelöst Frage von Finchen961988Netzwerke8 Kommentare

Hallo liebes Forum, ich beschäftige mich gerade mit 802.1x im wlan und lan. Im Prinzip ist das alles ja ...

Neue Wissensbeiträge
Router & Routing

FritzOS 7.20 kommt auch auf Deine Fritze (wahrscheinlich)

Information von Visucius vor 9 StundenRouter & Routing

Nachdem ich hier die Hassliebe zu den kleinen Kistchen kenne, sollten wir das nicht zu breit ausdehnen. Ein paar ...

Netzwerke
PfSense und OPNsense Client VPN mit L2TP Protokoll
Anleitung von aqui vor 17 StundenNetzwerke

Allgemeine Einleitung Das folgende VPN Tutorial ist eine Ergänzung zum bestehenden VPN_Client_Tutorial. Es beschreibt ebenfalls die VPN Anbindung von ...

Datenschutz

Berliner Datenschutzbeauftragten prüfen Videokonferenz-SW

Information von Visucius vor 3 TagenDatenschutz2 Kommentare

Eine grüne Ampel erhielten kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi, etwa von Netways oder sichere-videokonferenz.de. Eine positive Bewertung erhielten ...

LAN, WAN, Wireless
Sophos Central Wireless v2.3.0-6 massive Probleme
Information von Voiper vor 5 TagenLAN, WAN, Wireless

Hallo Zusammen, wenn Ihr Sophos Central nutzt und die neuen APX Accesspoints im Einsatz habt, vermeidet das Update der ...

Heiß diskutierte Inhalte
Firewall
Sophos XG Firewall mit RED 15 verbinden
Frage von roeggiFirewall23 Kommentare

Hallo Zusammen Ich verzweifle gerade an der Konfiguration mit einer RED 15 mit einer XG Firewall. Ich habe das ...

Festplatten, SSD, Raid
Raid5 SAS HDD auf RAID10 SSD ML350 G8
gelöst Frage von DCFan01Festplatten, SSD, Raid19 Kommentare

Hallo Community, ich habe hier bei mir einen HPE ML350G8, mit P440 Raid-Controller und derzeit 4x SAS 10K HDD ...

Video & Streaming
Kaufberatung gesucht: Überwachungskamera
Frage von SarekHLVideo & Streaming17 Kommentare

Hallo zusammen, der Bereich hinter unserer Kirche hat sich zu einem abendlichen Treffpunkt für Jugendliche entwickelt, die dort regelmäßig ...

VB for Applications
VB Script Webseite open
gelöst Frage von MrLabelVB for Applications13 Kommentare

Hallo, ich habe ein VB Script geschrieben zur Anmeldung an einer Webseite. Das läuft auch alles gut soweit - ...