4
Verständnis Frage(n) zum 802.1x Protokoll
Guten Tag zusammen,
ich habe eine Frage zum Protokoll 802.1x bzw. zum Authentifizierungsverfahren.
In der Schule habe ich es früher immer so verstanden, das es sich an "Clients" richtet. Also wenn ich z.b mein Mobiltelefon an einem AP anmelden möchte, durchlebt er sozusagen das 802.1x Protokoll.
Sinngemäß das Mobiltelefon ist der Bittsteller, dieser fragt am Access Point an, und der Accesspoint fragt den Authentifizierungsserver ( RADIUS) ob dieser berechtigt ist. Dieser sagt dann ja oder nein.
Ich hoffe ich habe das einigermaßen wiedergeben können, so hatte ich es früher verstanden.
Das selbe bezieht sich ja auch auf Windows Clients, bzw. irgendwelche Workstations. Ich schließe z.b den PC an einem Switch an per kabel an, und der switch fragt weiter an ( wenn das alles so konfiguriert ist ) ob dieser Client berechtigt ist.
Ich hoffe das war soweit korrekt wiedergegeben. Sollte hier schon ein grundsätzliches Missverständnis meinerseits sein bitte ich um Aufklärung
.
Jetzt habe ich z.b aber ein Gateway, eine Funkstation die ins Netzwerk integriert werden soll. Die Vorgabe von extern lautet das nur geräte mit 802.1x ins Netzwerk genommen werden dürfen.
Diese Funkstation bezieht seine IP etc über einen DHCP Server, hat. Das Gerät selber hat aber keinen 802.1x standard.
Ich frage mich grade ob dieses "802.1x" auch für solche Geräte gilt? Ich kenne es nur aus der "Client-Welt".
Oder fungiert das Gerät in diesem Sinne dann auch als Client?
Beim Mobiltelefon z.b muss ich ja einen Benutzer/Password mitgeben. Bei so einer Funkstation habe ich das ja nicht, wird das dann beim RADIUS anhand der MAC geprüft?
Vielen dank für eure Mühe und Hilfe im voraus.
Lieber Gruß,
Harald!
ich habe eine Frage zum Protokoll 802.1x bzw. zum Authentifizierungsverfahren.
In der Schule habe ich es früher immer so verstanden, das es sich an "Clients" richtet. Also wenn ich z.b mein Mobiltelefon an einem AP anmelden möchte, durchlebt er sozusagen das 802.1x Protokoll.
Sinngemäß das Mobiltelefon ist der Bittsteller, dieser fragt am Access Point an, und der Accesspoint fragt den Authentifizierungsserver ( RADIUS) ob dieser berechtigt ist. Dieser sagt dann ja oder nein.
Ich hoffe ich habe das einigermaßen wiedergeben können, so hatte ich es früher verstanden.
Das selbe bezieht sich ja auch auf Windows Clients, bzw. irgendwelche Workstations. Ich schließe z.b den PC an einem Switch an per kabel an, und der switch fragt weiter an ( wenn das alles so konfiguriert ist ) ob dieser Client berechtigt ist.
Ich hoffe das war soweit korrekt wiedergegeben. Sollte hier schon ein grundsätzliches Missverständnis meinerseits sein bitte ich um Aufklärung
.Jetzt habe ich z.b aber ein Gateway, eine Funkstation die ins Netzwerk integriert werden soll. Die Vorgabe von extern lautet das nur geräte mit 802.1x ins Netzwerk genommen werden dürfen.
Diese Funkstation bezieht seine IP etc über einen DHCP Server, hat. Das Gerät selber hat aber keinen 802.1x standard.
Ich frage mich grade ob dieses "802.1x" auch für solche Geräte gilt? Ich kenne es nur aus der "Client-Welt".
Oder fungiert das Gerät in diesem Sinne dann auch als Client?
Beim Mobiltelefon z.b muss ich ja einen Benutzer/Password mitgeben. Bei so einer Funkstation habe ich das ja nicht, wird das dann beim RADIUS anhand der MAC geprüft?
Vielen dank für eure Mühe und Hilfe im voraus.
Lieber Gruß,
Harald!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 510126
Url: https://administrator.de/contentid/510126
Printed on: April 18, 2024 at 23:04 o'clock
4 Comments
Latest comment
also - du könntest theoretisch natürlich auch eine mac-auth da erlauben, das würde der Radius idR. hergeben und der switch würde diese MAC dann akzeptieren. Das ist z.B. bei Captive Portals nicht unüblich weil du da ja ein freies/offenes Netz willst und sich die Clients dann eben über das CP anmelden. Da sagst du am Flughafen z.B. ja auch nich jedem Passagier er möge sich jetzt mit diesen Benutzerdaten neu anmelden.
Ob der Betreiber das immer mitmacht ist eine andere Sache - da natürlich die MAC prinzipiell auch gefälscht werden könnte und/oder er zusätzlichen Aufwand hat. DAS kann dir aber der Betreiber sagen.
Ob der Betreiber das immer mitmacht ist eine andere Sache - da natürlich die MAC prinzipiell auch gefälscht werden könnte und/oder er zusätzlichen Aufwand hat. DAS kann dir aber der Betreiber sagen.
Hallo Harald,
Idealerweise schon, in der Praxis häufig nicht. Daher meine Frage vor einiger Zeit: Kleiner Switch als 802.1x-Supplicant
Bei Low-End-Geräten eben nicht zwangsläufig vorhanden.
Entsprechend auch: https://www.cisco.com/c/en/us/support/docs/smb/wireless/cisco-small-busi ...
Grüße
Richard
Idealerweise schon, in der Praxis häufig nicht. Daher meine Frage vor einiger Zeit: Kleiner Switch als 802.1x-Supplicant
Bei Low-End-Geräten eben nicht zwangsläufig vorhanden.
Entsprechend auch: https://www.cisco.com/c/en/us/support/docs/smb/wireless/cisco-small-busi ...
Grüße
Richard
Vielen dank alle das hat schon sehr geholfen!
das hat schon sehr geholfen!
