Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Verspätete Authentifizierung auf Freeradius

Mitglied: burge550
Das Szenario sieht so aus, dass ich mich mit meinem Client (OS unabhängig) in den Switch einstecke und danach die Anmeldung am Radius abläuft. Dieser bekommt die automatisch, beim einstecken des Netzwerkkabels, übertragene Mac Adresse übergeben und fragt sie im LDAP ab. Die Mac Adresse ist im LDAP im Feld macAddress hinterlegt und wird durch das Anpassen der radiusd.conf auch erfolgreich gefunden und authentifiziert.

Mein Problem besteht nun darin, dass ich gerne hätte, dass mein Client gleich nach dem Einstecken des Netzwerkkabels authentifiziert wird. Im Moment sieht aus nämlich so aus, dass wenn ich das Kabel an den Switchport einstecke, meldet dieser zwar, dass der Port hochgefahren wird/ist aber die eigentliche Authentifizierung wird erst 16 Sekunden danach auf dem Radius angestoßen. Diese läuft aber dann reibungslos ab.

Weiß jemand ob es bei AT8000 Switchen eine Möglichkeit gibt, dass gleich nach dem anstöpseln des Netzwerkkabels die Authentifizierung auf dem Radius angestoßen wird? Wäre echt sehr dankbar für hilfreiche Tipps.

Content-Key: 158367

Url: https://administrator.de/contentid/158367

Ausgedruckt am: 29.09.2021 um 00:09 Uhr

Mitglied: aqui
aqui 11.01.2011, aktualisiert am 18.10.2012 um 18:45:28 Uhr
Goto Top
Das passiert auch so wenn die Mac Authetisierung über 802.1x gemacht wird. Der Switch sendet einen EAPoL an den Radius und der wiederum sieht dann lokal nach oder fragt wie in deinem Fall den LDAP nach dem User. Bekommt er das OK vom LDAP schickt der radius das OK an den Switch und authentisiert den Port.
Das alles geschieht in Millisekunden !! Muss ja auch so sein, denn alles andere wäre unsinnig oder findest du es normal wenn User 20 Sekunden warten müssen bevor sie arbeiten können ??
Siehe:
https://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
und
https://www.administrator.de/Dynamische_VLAN-Zuweisung_mit_FreeRADIUS_un ...
für weitere Infos.
Mitglied: burge550
burge550 11.01.2011 um 18:10:05 Uhr
Goto Top
Leider mal wieder falsch Aqui.
Man muss aus dem Switch das Spanning-Tree Fastport aktivieren, dann klappt alles wunderbar.

Danke aber trotzdem
Mitglied: aqui
aqui 13.01.2011, aktualisiert am 18.10.2012 um 18:45:29 Uhr
Goto Top
Was heisst hier bitte sehr "...mal wieder" ?? :-( face-sad
Das eine hat doch mit dem anderen rein gar nix zu tun und du hast ja auch die Zusammenhänge schon gar nicht verstanden wie dein obiges Posting ja zeigt, sorry.
Wenn es schon an solchen einfachen Basics wie Portfast Definitionen scheitert liegt das Problem mehr zwischen Keyboard und Stuhl !
Hättest du nur ansatzweise das o.a. Tutorial einmal gelesen, wäre dir das in der dort geposteten Switchkonfig auch gleich ins Auge gesprungen: (portfast)
https://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
Egal...Hauptsache es klappt jetzt fehlerfrei ;-) face-wink ...
Heiß diskutierte Beiträge
general
Frage an die IT-Administratoren in Unternehmen gelöst Fuchor2020Vor 1 TagAllgemeinOff Topic13 Kommentare

Hallo Leute, freue mich hier im Forum dabei sein zu dürfen. Da ich noch relativ neu in der IT Branche bin, befasse ich mich aktuell ...

question
BIOS-Passwort beim Neustart umgehenFreeBSDVor 1 TagFrageEntwicklung14 Kommentare

Hallo zusammen, ich bin gerade auf der Suche nach einer Lösung für folgendes Problem und zwar haben wir in der Firma mehrere Notebooks im Einsatz ...

general
Apache2 Update führt bei Webservern mit Ubuntu 18+20 und Pleask zu einem Fehler 500 mit AH10292 für jede WebseiteStefanKittelVor 14 StundenAllgemeinApache Server

Moin, vieleicht hattet Ihr heute Morgen auch schon einen Schrecken. Ich hatte ganz viele Ausfallmeldungen für Webseiten mit Fehler 500. Im Errorlog steht dann der ...

question
Merkwürdige Meldung im iPhone Safari BrowsermartenkVor 1 TagFrageiOS9 Kommentare

Hallo Gemeinschaft ich bekomme seit kurzem dieses Bild in Safari: Was bedeutet es? ...

question
Fileserverstruktur mit wenig administrativen Aufwandben1300Vor 1 TagFrageWindows Userverwaltung11 Kommentare

Mahlzeit ! aktuell haben wir im Netzwerk einen sehr durchwachsenen Fileserver, welchen ich damals so übernommen habe und mir mittlerweile zu viel wird, bezüglich administrative ...

question
Datenübertragungsrate berechnungLeuis.DavidVor 1 TagFrageHardware18 Kommentare

Die Performance eines Servers entspricht nicht mehr Ihren Erwartungen. Sie führen einen Benchmark-Test durch. Dabei wird für die Systemfestplatte (Serial ATA 6.0 Gbit/s) eine durchschnittliche ...

question
Deutsche Glasfaser immer noch IPv6 ProblemefnbaluVor 1 TagFrageRouter & Routing20 Kommentare

Hallo zusammen, bei uns hat die Deutsche Glasfaser ganz frisch mitte 2021 ausgebaut und ich habe nun deren CG-Nat Leitung mit 400 Mbit, was gegenüber ...

question
Welche Ports öffnen für web.de OnlinespeicherWinfried-HHVor 1 TagFrageCloud-Dienste11 Kommentare

Hallo in die Runde! Hat jemand von euch Erfahrung mit dem Online-Speicher von web.de? Genaugenommen mit dem Windows-Sychronierungsprogramm von web.de? Seit unser Schulträger uns eine ...