HPE Aruba-CX 802.1x Authentifzierung
Hallo,
ich verzweifle ein wenig an der Konfiguration für meinen CX-6100 Switch von HPE.
Ich habe einen Router bei dem EAP-TLS aktiviert ist. Auf meinen Clients ist das Zertifikat installiert usw.
Wenn ich den Client nun direkt an den Port vom Router hänge, funktioniert die Authentifizierung ohne Probleme.
Nun würde ich das gerne über den Switch laufen lassen. Am besten aber ohne großen Aufwand.
Ist es möglich, dass der Switch die EAPOL-Pakete einfach weiterleitet zum Router und der Client sich dann einfach authentifiziert? Ich habe im Internet von EAPOL Pass-Trough gelesen. Leider finde ich nur nichts richtiges zur Konfiguration des Switches. Muss ich beim Switch dann auch den RADIUS, Zertifikate hinterlegen usw.?
Wäre schön wenn mir jemand helfen könnte.
Danke!
ich verzweifle ein wenig an der Konfiguration für meinen CX-6100 Switch von HPE.
Ich habe einen Router bei dem EAP-TLS aktiviert ist. Auf meinen Clients ist das Zertifikat installiert usw.
Wenn ich den Client nun direkt an den Port vom Router hänge, funktioniert die Authentifizierung ohne Probleme.
Nun würde ich das gerne über den Switch laufen lassen. Am besten aber ohne großen Aufwand.
Ist es möglich, dass der Switch die EAPOL-Pakete einfach weiterleitet zum Router und der Client sich dann einfach authentifiziert? Ich habe im Internet von EAPOL Pass-Trough gelesen. Leider finde ich nur nichts richtiges zur Konfiguration des Switches. Muss ich beim Switch dann auch den RADIUS, Zertifikate hinterlegen usw.?
Wäre schön wenn mir jemand helfen könnte.
Danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 674161
Url: https://administrator.de/forum/hpe-aruba-cx-switch-eapol-authentifizierung-674161.html
Ausgedruckt am: 04.08.2025 um 15:08 Uhr
2 Kommentare
Neuester Kommentar
802.1x am Switch für den/die gewünschten Ports aktivieren, dort einen Radius-Client mit Shared Secret und EAP Passthrough aktivieren der auf den Radius-Server des Routers zeigt, am Radius-Server das Shared Secret für die Switch-IP im MGMT Network hinterlegen , fertig. Zertifikat bleibt beim Radius-Server, der Switch reicht ja nur durch. So wird dann ein Schuh draus. 👋
Aruba Config
Allgemeinwissen und Praxis zu 802.1x
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Gruß bm
Aruba Config
Allgemeinwissen und Praxis zu 802.1x
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Gruß bm