Microsoft MVPs inside

MCSEboard.de – IT Pro Forum zu Windows Server 2008 R2 / 2008 / 2003 & Windows 7 / Vista / XP
Zurück   MCSEboard.de MCSE Forum > MCSE Forum & Cisco Forum > Cisco Forum — Allgemein
Seite neu laden MAC-basierte 802.1x-Authentifizierung mit dynamischer VLAN-Zuordnung
  SSL
Registrieren Hilfe Regeln Benutzerliste Suchen Heutige Beiträge Alle Foren als gelesen markieren

Cisco Forum — Allgemein


Cisco Forum: Alles zum Thema CISCO Zertifizierungen CCNA, CCNP, CCSP, CCIE etc. — Q & A zum Thema CISCO Router, Switches und Firewalls

Antwort
Seite 2 von 2 1 2
     
Themen-Optionen
Alt 07.12.2006, 13:13   #11
Member
 
Offline
Registriert seit: 10-2005
Beiträge: 238
Wuuunderbar, hat funktioniert!

Der relevante Ausschnitt aus der Switchkonfiguration sieht folgendermassen aus:

Code:
!
aaa new-model
!
aaa authentication dot1x default group radius
aaa authorization network default group radius
!
dot1x system-auth-control
!
interface FastEthernet1/0/1
 switchport mode access
 dot1x mac-auth-bypass
 dot1x pae authenticator
 dot1x port-control auto
 dot1x timeout tx-period 1
 dot1x guest-vlan 100
!
radius-server host 1.2.3.4 auth-port 1812 acct-port 1813 key 7 14112D040D0538302131
!
Der Eintrag in der FreeRADIUS-Konfiguration sieht folgendermassen aus:

Code:
001122AABBCC    Auth-Type := Local, User-Password == "001122AABBCC"
                Tunnel-Medium-Type = IEEE-802,
                Tunnel-Private-Group-Id = 123,
                Tunnel-Type = VLAN
Vielen Dank nochmal an alle
    Mit Zitat antworten
Alt 07.12.2006, 13:50   #12
Board Veteran
 
Offline
Registriert seit: 10-2005
Ort: Muenchen
Beiträge: 3.161
Muss man dann neben der Zeitspanne fuer Spanning-Tree nochmal 30 Sekunden warten bis man dann drin ist oder wie war das mit dem bypass?
    Mit Zitat antworten
Alt 08.12.2006, 14:54   #13
Member
 
Offline
Registriert seit: 10-2005
Beiträge: 238
Nee, auf den Accessports habe ich spanning-tree portfast konfiguriert, in der Konfiguration in meinem vorherigen Post aber weggelassen, weils für die 802.1x-Geschichte nicht wichtig war. Es dauert ca. 3-5 Sekunden, bis der Port einem VLAN zugewiesen ist und der Rechner eine IP-Adresse bekommen hat, da ich die tx-period auf 1 gesetzt habe und defaultmässig 2 retries gemacht werden. Nach dem letzten retry verwendet der Switch die MAC-Adresse, die an diesem Port gesehen wurde zur Authentifizierung, das war diese mac-auth-bypass-Sache.
    Mit Zitat antworten
Antwort
Seite 2 von 2 1 2


Themen-Optionen


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
SQL-basierte Anwendung - wie realisieren Bergvolk MS SQL Server Forum 8 07.06.2010 17:01
Cisco 876 Vlan can not be added. Maximum number of 4 vlan(s) in the database madbest Cisco Forum — Allgemein 5 06.03.2010 11:35
2K8 - Server basierte Profile RBurghart Windows Server Forum 5 10.09.2009 16:44
MAC-based VLAN Zuordnung rkelly_2 Cisco Forum — Allgemein 2 01.07.2008 15:16
Exchange: OU basierte Adressliste IT-Shrek MS Exchange Forum 0 22.09.2007 14:03


Alle Zeitangaben in MEZ/CET. Es ist jetzt 05:16 Uhr. Seite generiert in 0,027 Sekunden.
Alle Foren als gelesen markieren |

- Unsere Partner -
Kontakt - MCSEboard.de - Nach oben - Impressum

Copyright © 2000 – 2012 MCSEboard.de

Sprung zum Seitenanfang