haraldger123
Goto Top

Verständnis Frage(n) zum 802.1x Protokoll

Guten Tag zusammen,

ich habe eine Frage zum Protokoll 802.1x bzw. zum Authentifizierungsverfahren.


In der Schule habe ich es früher immer so verstanden, das es sich an "Clients" richtet. Also wenn ich z.b mein Mobiltelefon an einem AP anmelden möchte, durchlebt er sozusagen das 802.1x Protokoll.
Sinngemäß das Mobiltelefon ist der Bittsteller, dieser fragt am Access Point an, und der Accesspoint fragt den Authentifizierungsserver ( RADIUS) ob dieser berechtigt ist. Dieser sagt dann ja oder nein.

Ich hoffe ich habe das einigermaßen wiedergeben können, so hatte ich es früher verstanden.

Das selbe bezieht sich ja auch auf Windows Clients, bzw. irgendwelche Workstations. Ich schließe z.b den PC an einem Switch an per kabel an, und der switch fragt weiter an ( wenn das alles so konfiguriert ist ) ob dieser Client berechtigt ist.


Ich hoffe das war soweit korrekt wiedergegeben. Sollte hier schon ein grundsätzliches Missverständnis meinerseits sein bitte ich um Aufklärung face-smile.


Jetzt habe ich z.b aber ein Gateway, eine Funkstation die ins Netzwerk integriert werden soll. Die Vorgabe von extern lautet das nur geräte mit 802.1x ins Netzwerk genommen werden dürfen.
Diese Funkstation bezieht seine IP etc über einen DHCP Server, hat. Das Gerät selber hat aber keinen 802.1x standard.

Ich frage mich grade ob dieses "802.1x" auch für solche Geräte gilt? Ich kenne es nur aus der "Client-Welt".

Oder fungiert das Gerät in diesem Sinne dann auch als Client?
Beim Mobiltelefon z.b muss ich ja einen Benutzer/Password mitgeben. Bei so einer Funkstation habe ich das ja nicht, wird das dann beim RADIUS anhand der MAC geprüft?


Vielen dank für eure Mühe und Hilfe im voraus.

Lieber Gruß,
Harald!

Content-ID: 510126

Url: https://administrator.de/forum/verstaendnis-fragen-zum-802-1x-protokoll-510126.html

Ausgedruckt am: 26.12.2024 um 05:12 Uhr

mayho33
Lösung mayho33 30.10.2019 um 14:20:24 Uhr
Goto Top
maretz
Lösung maretz 30.10.2019 um 18:24:14 Uhr
Goto Top
also - du könntest theoretisch natürlich auch eine mac-auth da erlauben, das würde der Radius idR. hergeben und der switch würde diese MAC dann akzeptieren. Das ist z.B. bei Captive Portals nicht unüblich weil du da ja ein freies/offenes Netz willst und sich die Clients dann eben über das CP anmelden. Da sagst du am Flughafen z.B. ja auch nich jedem Passagier er möge sich jetzt mit diesen Benutzerdaten neu anmelden.

Ob der Betreiber das immer mitmacht ist eine andere Sache - da natürlich die MAC prinzipiell auch gefälscht werden könnte und/oder er zusätzlichen Aufwand hat. DAS kann dir aber der Betreiber sagen.
C.R.S.
Lösung C.R.S. 30.10.2019 um 21:13:45 Uhr
Goto Top
Hallo Harald,

Zitat von @Haraldger123:

Ich frage mich grade ob dieses "802.1x" auch für solche Geräte gilt?

Idealerweise schon, in der Praxis häufig nicht. Daher meine Frage vor einiger Zeit: Kleiner Switch als 802.1x-Supplicant
Bei Low-End-Geräten eben nicht zwangsläufig vorhanden.
Entsprechend auch: https://www.cisco.com/c/en/us/support/docs/smb/wireless/cisco-small-busi ...

Grüße
Richard
Haraldger123
Haraldger123 31.10.2019 um 12:33:22 Uhr
Goto Top
Vielen dank alle face-smile das hat schon sehr geholfen!