4
PacketFence TpLink Switch
Hallo zusammen,
ich würde gerne ein NAC- System einführen und kam dabei auf die Open Source Software Packetfence.
Eine Instanz von Packetfence habe ich bereits als VM installiert.
Leider werden die von mir genutzten Switche nicht explizit unterstützt...
Für eine Testumgebung habe ich mir zwei Switche von TpLink ( SG2210MP) angeschafft.
Ich würde gerne eine dynamische VLAN- Zuordnung anhand der MAC-Adresse realisieren.
Nun meine Fragen:
Hat vielleicht schon jemand Erfahrung mit dieser Konstellation?
Wäre jemand bereit mir ein paar Tips zu geben?
Viele Grüße
Christian
ich würde gerne ein NAC- System einführen und kam dabei auf die Open Source Software Packetfence.
Eine Instanz von Packetfence habe ich bereits als VM installiert.
Leider werden die von mir genutzten Switche nicht explizit unterstützt...
Für eine Testumgebung habe ich mir zwei Switche von TpLink ( SG2210MP) angeschafft.
Ich würde gerne eine dynamische VLAN- Zuordnung anhand der MAC-Adresse realisieren.
Nun meine Fragen:
Hat vielleicht schon jemand Erfahrung mit dieser Konstellation?
Wäre jemand bereit mir ein paar Tips zu geben?
Viele Grüße
Christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 914964036
Url: https://administrator.de/contentid/914964036
Printed on: May 7, 2024 at 13:05 o'clock
4 Comments
Latest comment
Leider werden die von mir genutzten Switche nicht explizit unterstützt...
Das ist auch nicht zwingend. Wichtig ist nur das sie SNMP supporten und 802.1x Port Security mit Mac Authentication Bypass (MAB). Letzteres ist allerdings zwingend für eine Mac Adress Authentisierung. Laut Datenblatt supportet der TP-Link Switch das Feature auch ("MAB" steht dort in der Rubrik Security).Hier findest du ein paar Tips wie das einfach zu lösen ist:
Grundlagen:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Praxis:
Cisco SG 350x Grundkonfiguration
Ruckus ICX - 802.1x - is mac-vlan member of 2 vlans in single-untagged mode
Wow vielen Dank für die schnelle Antwort 👍 Beides wird von dem Switch unterstützt… Dann werde ich mich mal schlau lesen…
Grüße
Christian
Grüße
Christian
Hallo zusammen,
leider komme ich so überhaupt nicht weiter 🤦♂️ Findet sich vielleicht jemand der mir weiter unter die Arme greifen kann ? Ich scheitere wohl bereits an der Einrichtung des Switch‘s ….
Viele Grüße
Christian
leider komme ich so überhaupt nicht weiter 🤦♂️ Findet sich vielleicht jemand der mir weiter unter die Arme greifen kann ? Ich scheitere wohl bereits an der Einrichtung des Switch‘s ….
Viele Grüße
Christian
Ich scheitere wohl bereits an der Einrichtung des Switch‘s ….
Dann wäre es doch sicher recht zielführend für alle Helfenden (und besonders dich) du würdest hier zumindest einmal posten WAS du bereits eingerichtet hast und WAS genau scheitert. Logs des Switches, Logs des Radius Servers usw. usw. So ohne alles sind wir logischerweise auch hilflos bzw. müssen unsere Kristallkugel bemühen die Freitags ja bekanntlich immer zur Wartung ist.Im Grunde ist eine Port Authentisierung doch kein Hexenwerk. Also etwas mehr Details bitte !
