1
Vlan Mac Authentifizierung 802.1x -IAS Server
Hallo,
habe ein Problem mit meinem Radius Server von Microsoft. (IAS)
Umgebung:
Radius Server Microsoft Windows 2003 Server (IAS)
Switch A2h124-24 Enterasys
Wenn ein Client sich am Netzwerk über seinen Computer authentifiziert, wird er ins richtige Vlan gepackt. Habe dafür eine Richtlinie im Radius Server hinterlegt. Hier wird "Tunnel-Pvt-Group-Id" z.b. auf 2 gesetzt und der Client wird auch korrekt in das Vlan 2 verschoben.
Da wir aber auch Drucker etc. haben, die keine Computr authentifizierung können, hab ich ein Benutzerkonto mit der Mac Adresse eingerichtet und der Drucker wird darüber korrekt authentifiziert. Im Ereignisprotokoll ist alles positiv.
Problem:
Wenn ich auch hier in der richtlinie die dafür vorgesehen ist, die "Tunnel-Pvt-group-Id" zurückgeben möchte, passiert überhaupt nichts.
Hat jemand eine Idee was ich da genau einrichten muss?
MFg
Sebastian
habe ein Problem mit meinem Radius Server von Microsoft. (IAS)
Umgebung:
Radius Server Microsoft Windows 2003 Server (IAS)
Switch A2h124-24 Enterasys
Wenn ein Client sich am Netzwerk über seinen Computer authentifiziert, wird er ins richtige Vlan gepackt. Habe dafür eine Richtlinie im Radius Server hinterlegt. Hier wird "Tunnel-Pvt-Group-Id" z.b. auf 2 gesetzt und der Client wird auch korrekt in das Vlan 2 verschoben.
Da wir aber auch Drucker etc. haben, die keine Computr authentifizierung können, hab ich ein Benutzerkonto mit der Mac Adresse eingerichtet und der Drucker wird darüber korrekt authentifiziert. Im Ereignisprotokoll ist alles positiv.
Problem:
Wenn ich auch hier in der richtlinie die dafür vorgesehen ist, die "Tunnel-Pvt-group-Id" zurückgeben möchte, passiert überhaupt nichts.
Hat jemand eine Idee was ich da genau einrichten muss?
MFg
Sebastian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 80532
Url: https://administrator.de/contentid/80532
Ausgedruckt am: 25.11.2024 um 21:11 Uhr
1 Kommentar
Hallo,
habe ein Problem mit meinem Radius Server
von Microsoft. (IAS)
Umgebung:
Radius Server Microsoft Windows 2003 Server
(IAS)
Switch A2h124-24 Enterasys
Wenn ein Client sich am Netzwerk über
seinen Computer authentifiziert, wird er ins
richtige Vlan gepackt. Habe dafür eine
Richtlinie im Radius Server hinterlegt. Hier
wird "Tunnel-Pvt-Group-Id" z.b. auf
2 gesetzt und der Client wird auch korrekt in
das Vlan 2 verschoben.
Da wir aber auch Drucker etc. haben, die
keine Computr authentifizierung können,
hab ich ein Benutzerkonto mit der Mac Adresse
eingerichtet und der Drucker wird
darüber korrekt authentifiziert. Im
Ereignisprotokoll ist alles positiv.
Problem:
Wenn ich auch hier in der richtlinie die
dafür vorgesehen ist, die
"Tunnel-Pvt-group-Id"
zurückgeben möchte, passiert
überhaupt nichts.
Hat jemand eine Idee was ich da genau
einrichten muss?
MFg
Sebastian
habe ein Problem mit meinem Radius Server
von Microsoft. (IAS)
Umgebung:
Radius Server Microsoft Windows 2003 Server
(IAS)
Switch A2h124-24 Enterasys
Wenn ein Client sich am Netzwerk über
seinen Computer authentifiziert, wird er ins
richtige Vlan gepackt. Habe dafür eine
Richtlinie im Radius Server hinterlegt. Hier
wird "Tunnel-Pvt-Group-Id" z.b. auf
2 gesetzt und der Client wird auch korrekt in
das Vlan 2 verschoben.
Da wir aber auch Drucker etc. haben, die
keine Computr authentifizierung können,
hab ich ein Benutzerkonto mit der Mac Adresse
eingerichtet und der Drucker wird
darüber korrekt authentifiziert. Im
Ereignisprotokoll ist alles positiv.
Problem:
Wenn ich auch hier in der richtlinie die
dafür vorgesehen ist, die
"Tunnel-Pvt-group-Id"
zurückgeben möchte, passiert
überhaupt nichts.
Hat jemand eine Idee was ich da genau
einrichten muss?
MFg
Sebastian
Habe die Pakete mal gesniffert und bei beiden accept paketen, ist alles gleich. Der einzige Unterschied ist, dass bei dem 802.1x accept noch die Daten für die PEAP (Verschlüsselung ..) informationen mitgesendet werden.
