fcernik

ich bin mir eben auch nicht sicher ob es überhaupt geht. Ich mache die Anmeldung an den Switch mit zuweisen der Priv Levels über einen IAS Server von Microsoft da ich keinen ACs habe. Deswegen auch der Plan das ganze an einen Syslog Server zu senden.

lg

Hi!

Ich habe eine kurze Frage. Ich habe einen Switch und einen Syslog Server. Gibt es eine Möglichkeit alle Eingaben die jemand auf der Command Line macht auf dem Syslog Server mitzuschreiben oder brauch ich dazu auf jeden Fall einen Tacacs Server?

Ich hab leider bis dato nichts passenden in der Doku gefunden...

lg und thx

Floh

Hi!

Ich habe in der Firma eine 802.1x WLAN Infratruktur welche problemlos läuft, nur habe ich ein anderes Problem...

Unsere User haben von der Firma Internetanschlüsse mit kleinen SOHO Routern (Netgear, D-Link, etc). Auf diesem Teleworkern kann ich kein 802.1x verwenden.

Die WEP bzw WPA-PSK Policy dient dazu das alle Notebooks die gleichen Settings haben. Da die SOHO Router bei den Teleworkern auch alle die gleiche Konfig haben wollte ich mittels der Policy das "zuhause" WLAN zentral verteilen ohne jedes Notebook angreifen zu müssen (ich will den Schlüsses nicht weitergeben bzw. bei einem Notebook tausch immer händisch nachziehen)...

lg

Hallo!

Ich habe folgendes Problem:

Ich versuche eine WLAN Policy mit WEP Key anzulegen. Ich kann zwar wunderbar als "Network Authenticaion" Shared im DropDown Feld angeben und als "Data encryption" WEP nur kann ich nirgends den WEP Key angeben den ich verteilen möchte :-(

Weiters kann ich auf WPA-PSK umschalten aber auch dort kann ich leider nirgends den PreShared Key auswählen...

Ich wäre für eine Idee sehr dankbar...

lg

Floh

Hi!

Nein, alle XP SP2 und die Server sind Windows 2003 R2.

lg

Hi!

Ich teste gerade den ISA 2006 Server. Wenn ich mit L2TP verbinde funktionierts super allerdings geht jeder Traffik über den VPN Adapter.

Kann ich beim ISA Server irgendwie angeben das er Spli Tunneling unterstützt und nur die Netze die ich im VPN angegeben habe über den VPN Adapter rausgehen und der Rest (Internet) ganz normal wie gehabt?

lg

Florian

Hi!

Alles klar, danke!

Ist zwar unlogisch seitens Windows aber ok..

lg und Danke für die Hilfe

Hi!

Es geht auch mit abmelden nicht... Er schreibt zuerst "Closing Network Connections" und dann "Save your settings". Kann das damit etwas zu tun haben?

lg

Hi!

Nein, das ist es nicht...

Wenn ich zb 5 Objekte lösche und ein neues anlege habe ich nach dem Rebooten alle 6 wieder oben. Es schaut rein so aus als ob er das gelöschte nicht synct sondern nur den Ordner kopiert...

lg

Hallo!

Ich hab mal als "nicht Windows Auskenner" eine Frage. Ich habe ein Servergespeichertes Profil (Win 2003 Server). Wenn ich am Desktop Daten lösche, den Rechner reboote, ist alles wieder da. Laut Serveradmin müsste ich in mein HomeDir dort die Dateien löschen und am Desktop zusätzlich damit sie weg sind...

Ist das wirklich so?

lg

Flo

Hi!

Ich habe mal eine Frage. Kann ich ein Zertifikat mittels install skript installieren wenn es sich nicht um einen Domain Rechner handelt?

Das importieren des Zertifikates welches der Nutzer machen kann will ich dadruch verhindern sondern ein MSI packet oder ähnliches bauen.

lg

Flo

Super, danke dir. Werd das mal probieren...

lg

Hallo!

Ich habe folgende Frage:

Ich habe 2 ISPs auf einem Router und möchte FTP Traffic immer über den anderen ISP abhandeln. Hat irgendjemand Erfahrung ob das funktioniert?

lg und danke

Florian

Hi!

Was hast du für eine Firewall?

Ich würde die VLANs bis zur Firewall schleifen, sofern sie .1q kann, und dort alles abfacklen...

lg

Hi!

Mir ist aufgefallen das der Win2003 Server mit IIS seit letzer Woche anscheinend das DF Flag bei den Paketen setzt was für VPN Verbindungen natürlich fatal sein kann...

Wisst Ihr zufällig ob es da ein Update gab welches Probleme verursacht oder hab das Problem ich alleine?

lg

Floh

Hi!

Irgendwie dürfte XP ein grosses Problem haben bei Wired 802.1x...

Ich hab schon öfters das "lustige" Verhalten gehabt das XP meint "Validating Identity" aber der Netzzugang offen ist und der User ein "Grant Access" im IAS Log hat...

Ist das nur ein Verhalten meiner Rechner oder kennt das sonst wer von euch?

cheers

Flo

Hi!

Ich habe folgende Frage.

Ich habe bei mir im Netz ein paar Clients welche über Cisco VPN Clients eine Verbindung in ein anderes Netz (Kundennetz) aufbauen.

Meine Idee wäre die Software zu deinstallieren und die Funktionalität auf einen Cisco Router zu legen welcher bei Bedarf die Verbindung zur Gegenstelle aufbaut wie es die Client Software machen würde,

Gibts eine Idee bzw Erfahrungswerte für so einen Plan oder würde das nicht funktionieren?

lg und vielen Dank

Flo

Hi!

Ich habe ca 50 Switches und viele VLANs, da geht es leider nicht anders.

Primär gehts darum unbenötigte Patchungen zu finden und MAC Adressen zu suchen. Ist zwar für mich einfach (sh mac-address-table und Links suchen) aber für einen Helpdesk der keine Admin Rechte auf den Switches hat nicht so einfach ;-)

Bezüglich Trith:

Bin leider aufgrund von einem Projekt noch nicht dazu gekommen. Ausserdem gibts eh Linux Server ;-)

Cheers

Flo

Hi!

Wenn du Gigabit über Kupfer verwenden möchtest rate ich dir auf jeden Fall bei den Steckern aufzupassen! Wenn dieser unsauber Kontakt kriegt hast du am Switch immer Fehler drauf. Genauso wenn die Kabel zu stark gebogen sind!

Würde dir in diesem Falle CAT7 mit Terra Steckern empfehlen. CAT6 mit RJ45 ist nicht unbedingt die beste Wahl bei Gigabit Ethernet über Kupfer...

lg

Hi!

Mir machen statischen access mit 802.1x mit mac bypass. Die switches sind cat 2960 mit dem neusten ios.

lg

Bitte gerne...

Ich bin selbst gerade am Testen und Einführen von Wired 802.1x...

Falls du aus irgend einem Grund das Mac-Bypass Feature brauchst geht es auch aber in Summa dann ca 30 Sekunden.

Weiter solltest du bei Notebooks aufpassen. Bei "aufwachen" aus dem Standby bzw Hibernate kann es hin und wieder zu Problemen kommen...

Cheers

Hi!

Ich habe folgende Frage...

Ich möchte mit einem Script alle Switches abklappern und die mac adress tables wegschreiben um die clients in einer Datenbank zu haben...

Habt ihr eine Idee wie ich das am vernünftigsten mit SNMP mache bzw hat irgendwer von euch den Hinweis auf ein Tool/Script welches das kann?

lg & thx

Florian

Hi!

Ich würde mal in der registry die Werte

HKLM\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global

DWORD: AuthMode=2 ( only Computer Authentication) à Nur das Computerkonto authentisiert sich am Netz. Es erfolgt keine weitere Auth. Des Users.

DWORD: SupplicantMode=1 ( do not start EAPOL Comm) à Der Client wartet auf die Auth.aufforderung des Switches und beantwortet diese umgehend.

testen...

Der Switch selbst schickt von haus aus die EAPOL Messages bei Link up.

Weiters mal die Timer vom Cisco einwenig runtersetzen...

lg

Florian

Hallo!

Ich bin gerade dabei eine 802.1x Umgebung im LAN aufzubauen. EAP-TLS bzw die Authorisierung funktioniert beim booten einwandfrei.

Ich habe allerdings das Problem das sich der Rechner nach Standby bzw nach umstecken am Switchboard nicht mehr neu authentifiziert und somit keinen LAN Zugang hat.

Ich habe Win XP SP2 im einsatz. Verwende ich einen Supplicanten wie zb Meetinghouse funktioniert es.

Gibt es einen Trick bzw Registry Settings mit denen man XP von sich aus dazu bringt sich nach zu authenzifizieren ohne einen zusätzlichen kostenpflichtigen Client zu installieren?

Vielen Dank für Eure Hilfe!

Cheers

Florian

Hallo!

Ich habe vor einen Windows 2003 Server mit einem 802.1x fähigen LAN zu betreiben und das ganze zusätzlich mit Zertifikaten abzusichern.

Gibt es von euch Erfahrungswerte ob man diesen Schritt wagen sollte bzw worauf man aufpassen muß?

Ich wäre auch sehr über Literatur und HowTos froh wenn ihr zufällig soetwas wisst bzw habt.

Danke im vorraus

Cheers

Florian