ul71m473

HPE Aruba-CX 802.1x Authentifzierung

Hallo,

ich verzweifle ein wenig an der Konfiguration für meinen CX-6100 Switch von HPE.

Ich habe einen Router bei dem EAP-TLS aktiviert ist. Auf meinen Clients ist das Zertifikat installiert usw.
Wenn ich den Client nun direkt an den Port vom Router hänge, funktioniert die Authentifizierung ohne Probleme.
Nun würde ich das gerne über den Switch laufen lassen. Am besten aber ohne großen Aufwand.

Ist es möglich, dass der Switch die EAPOL-Pakete einfach weiterleitet zum Router und der Client sich dann einfach authentifiziert? Ich habe im Internet von EAPOL Pass-Trough gelesen. Leider finde ich nur nichts richtiges zur Konfiguration des Switches. Muss ich beim Switch dann auch den RADIUS, Zertifikate hinterlegen usw.?

Wäre schön wenn mir jemand helfen könnte.

Danke!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 674161

Url: https://administrator.de/forum/hpe-aruba-cx-switch-eapol-authentifizierung-674161.html

Ausgedruckt am: 04.08.2025 um 15:08 Uhr

Bingo61
Bingo61 04.08.2025 um 15:49:42 Uhr
Servus

Kann dir einen Link zu der Doku geben:
6000er Switche
BiberMan
BiberMan 04.08.2025 aktualisiert um 16:34:25 Uhr
802.1x am Switch für den/die gewünschten Ports aktivieren, dort einen Radius-Client mit Shared Secret und EAP Passthrough aktivieren der auf den Radius-Server des Routers zeigt, am Radius-Server das Shared Secret für die Switch-IP im MGMT Network hinterlegen , fertig. Zertifikat bleibt beim Radius-Server, der Switch reicht ja nur durch. So wird dann ein Schuh draus. 👋

Aruba Config

Allgemeinwissen und Praxis zu 802.1x
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch

Gruß bm