Proxymus

Ein Möglichkeit für den MAB ist die MAC-Adresse im Network Access Profil (NAP) im Punkt Authentication per Hand anzulegen/einzutragen. Für Tests funktioniert dies auch, allerdings ist für eine große Clientanzahl kein gangbarer Weg. :(

Bliebe der Import der ODBC Datenbank. Allerdings müsste man hier wissen welches Format für User und Passwort nötig ist.

When the MAC authentication bypass feature is enabled on an IEEE 802.1x port, the switch uses the MAC address as the client identity. The authentication server has a database of client MAC addresses that are allowed network access. After detecting a client on an IEEE 802.1x port, the switch waits for an Ethernet packet from the client. The switch sends the authentication server a RADIUS-access/request frame with a username and password based on the MAC address. If authorization succeeds, the switch grants the client access to the network. If authorization fails, the switch assigns the port to the guest VLAN if one is configured.

Meine bis jetzt getätigten Versuche User in Form von MAC-Adressen anzulegen scheiterten bislang. Weiß jemand ob dies überhaupt funktioniert?

Hallo,

ich teste gerade Cisco's 802.1x in einer Laborumgebung mit einem 3560 (IOS 12.2(44SE)) und der ACS 4.1 für Windows.

Firmeneigene PC's sollen über ihr zugehöriges Computerzertifikat authentifiziert werden. Nicht 802.1x fähige Geräte sollen per MAC Authentication Bypass (MAB) authentifiziert werden. MAB möchte ich auch für den PXE-Boot verwenden, da dieser für die Softwareverteilung benötigt wird.

Die für das MAB benötigten MAC-Adressen stehen in einer externen Datenbank. So wie es aussieht, kann ich für den MAB nicht direkt auf eine externe Datenbank zugreifen. Cisco verweist in seinen Dokumentation nur auf die Möglichkeit Benutzer zu authentifizieren.

User Guide for Cisco Secure Access Control Server 4.1 - User Databases [Cisco Secure Access Control Server for Windows] - Cisco Systems

User Guide for Cisco Secure Access Control Server 4.1 - User Databases [Cisco Secure Access Control Server for Windows] - Cisco Systems

Zusätzlich würde ich PC's bei fehlgeschlagener Authentifizierung gern in ein Gäste-VLAN mappen. Der Port ist wie folgt konfiguriert:

Current configuration : 283 bytes
!
interface FastEthernet0/5
switchport mode access
no snmp trap link-status
dot1x mac-auth-bypass
dot1x pae authenticator
dot1x port-control auto
dot1x timeout quiet-period 10
dot1x timeout tx-period 5
dot1x reauthentication
dot1x guest-vlan 100
spanning-tree portfast
end

Dot1x Info for FastEthernet0/5
-----------------------------------
PAE                       = AUTHENTICATOR
PortControl               = AUTO
ControlDirection          = Both
HostMode                  = SINGLE_HOST
ReAuthentication          = Enabled
QuietPeriod               = 10
ServerTimeout             = 30
SuppTimeout               = 30
ReAuthPeriod              = 3600 (Locally configured)
ReAuthMax                 = 2
MaxReq                    = 2
TxPeriod                  = 5
RateLimitPeriod           = 0
Mac-Auth-Bypass           = Enabled
   Inactivity Timeout    = None
Guest-Vlan                = 100

Dot1x Authenticator Client List Empty

Domain                    = DATA
Port Status               = UNAUTHORIZED

Switch>show int status
Fa0/5                        notconnect   1          a-full  a-100 10/100BaseTX

Bei fehlgeschlagener Authentifizierung geht der Port aber nicht in das Gäste-VLAN, sondern in den Unauthorized Status.

Hat hier jemand schon Erfahrungen gesammelt und weiß Rat? Bin für jeden Tipp dankbar.

Gruß

Proxymus

Mit dem Programm room arranger kannst du Möbel rücken und Räume entsprechend einrichten.

Proxymus

Hallo Zahni,

nachdem ich den Parameters-Teil importiert habe lässt sich der Windows Audio Dienst wieder starten. Werde jetzt gleich mal wieder ein Backup machen. ;) Vielen Dank für deine Hilfe.

Proxymus

Hallo Zahni,

die audiosrv.dll liegt bei mir im System32 Ordner.

In der Registry habe ich keinen Unterordner Parameters. Eine ServiceDll gibt es dadurch auch nicht. Ich schätze da liegt das Problem. Bei mir sieht der AudioSrv Schlüssel/Ordner so aus:

AudioSrv -> Schlüssel
- DependOnService (REG_MULTI_SZ) PlugPlay RpcSs
- Description (REG_SZ) Verwaltet Audiogeräte für Windows-basierte Programme...
- DisplayName (REG_SZ) Windows Audio
- ErrorControl (REG_DWORD) 1h
- Group (REG_SZ) AudioGroup 
- ImagePath (REG_EXPAND_SZ) %SystemRoot%\System32\svchost.exe -k netsvcs
- ObjectName (REG_SZ) LocalSystem
- Start (REG_DWORD) 2h 
- Type (REG_DWORD) 20h

- Enum -> Schlüssel
	- 0 (REG_SZ) Root\LEGACY_AUDIOSRV\0000
	- Count (REG_DWORD) 1h
	- NextInstance (REG_DWORD) 1h	

Einen Trojaner/Virus möchte ich fast ausschließen. Ich habe mit Avast AntiVirus, Ad-Aware SE, Spybot und mit dem Microsoft Antispyware beta nichts gefunden. Die Suchsignaturen waren alle aktuell. Alle anderen Dienste funktionieren problemlos.

Ich hätte für eine mögliche Wiederherstellung auch ein Backup. Leider ist dies fast einen Monat alt. :( Deshalb würde ich wahrscheinlich nur die betreffenden Dateien zurückspielen (nur welche) und nicht das ganze Image. Eine Neuinstallation wäre eine Katastrophe... ;)

Proxymus

Hallo,

seit kurzer Zeit startet mein Windows Audio Dienst nicht mehr. Die Folge ist, dass ich keinen Sound bekomme. Um Hardware-Defekte auszuschließen habe ich mal mit Knoppix Live gestartet. Dort funktioniert der Sound problemlos.

Das steht im Eventlog:

Ereignistyp:	Fehler 
Ereignisquelle:	Service Control Manager
Ereigniskategorie:	Keine
Ereigniskennung:	7023
Datum:		20.11.2005
Zeit:		13:26:48
Benutzer:		Nicht zutreffend
Computer:	WKS-12
Beschreibung:
Der Dienst "Windows Audio" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden. 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Die Startart des Dienstes steht auf "Automatisch". Beim Versuch den Dienst manuell zu starten bekomme ich folgende Fehlermeldung.

Der Dienst "Windows Audio" auf "Lokaler Computer" konnte nicht gestartet werden. Fehler 2: Das System kann die angegebene Datei nicht finden.

Welche Datei verwendet der Windows Audio Dienst? Wie kann ich das Problem möglichst ohne Neuinstallation beheben?

Hier noch die Daten zu meinem PC.

WinXP Pro mit SP2 und allen Updates

Onboard Sound

Bin für jeden Tipp dankbar.

Proxymus

Ich habe Informatik studiert und in diesem Jahr erfolgreich abgeschlossen. ;)

Proxymus

Hallo Community,

ich habe ein Problem mit einem Windows XP Professionell Client. Wenn ich dort als Domänenbenutzer einen Netzwerkdrucker verbinden möchte kommt eine Fehlermeldung:

Auf dem Server für den Drucker "Druckername" ist nicht der notwendige Druckertreiber installiert. Klicken Sie "OK", um den Treiber zu suchen. Klicken Sie andernfalls auf "Abbrechen", und setzen Sie sich mit dem Netzwerkadministrator oder dem OEM (Original Equipment Manufacturer) in Verbindung, um den richtigen Druckertreiber zu installieren.

Auf allen anderen XP Clients in der Domäne bekomme ich diese Fehlermeldung nicht. Der Fehler tritt bei jedem Drucker auf den man hinzufügen möchte. Der Drucker ist für "Jeder" freigegeben. Die entsprechenden Treiber für Windows XP sind auf dem Server installiert.

Client:

Windows XP Professionell

SP2 + alle Updates

Hat jemand eine Idee wo das Problem für diesen einen Client liegen könnte?

Proxymus

@Data:

Das war zu einfach. :D Dank deiner Tipps kann nun die Migration kommen. ;) Vielen Dank noch einmal.

Proxymus

Silent - hmm - ich galube nicht

Gut auf Silent kann ich verzichten.

Nutzt POP3 mit Outlook 2000 ?

Ich nutze nur den Exchange Server. Problematisch ist aber folgendes:

Outlook liegt im Autostart --> wird nach der Anmeldung gestartet und versucht auf den nicht mehr existierenden Exchange zuzugreifen --> Aufforderung zur Benutzer-Authentifizierung.

Gleichzeitig wird mit der Anmeldung das Logon-Skript ausgeführt --> versuche ich nun das Exchange-Profil zu überarbeiten geht das nicht, weil ja Outlook bereits darauf zugreift. Die Katze beißt sich also in den eigenen Schwanz. *g*

Proxymus

Habe es geschaft mein eigenes prf-File anzupassen. War aufgrund der Komentare in der Vorlage aber auch nicht allzu schwer. ;)

Jetzt lade ich das Skript über das Anmeldeskript mit modprof -p Pfad -s -x

Nun habe ich noch zwei Probleme:

1.) Ich kann die Profiländerung nicht automatisiert durchführen. Der User muß immer auf Ausführen klicken. Anschließend auf Abbrechen, damit sich das Fenster wieder schließt.

2.) Wenn ein User Outlook im Autostart hat bekomme ich Zugriffsprobleme (logischerweise). Gut wäre es, wenn erst das Logonskript ausgeführt wird und danach der Autostart verarbeitet wird.

Ideen? Thx4help.

Proxymus

Habe selbst schon mal geschaut und dabei folgenden Artikel gefunden:

http://support.microsoft.com/default.aspx?scid=kb;en-us;259957

Werde mich jetzt mal an der Konfiguration eines eigenen prf-Files versuchen. Mal sehen ob es funktioniert.

Proxymus

Wie kann ich dann eine prf-Datei für Outlook2000 erstellen? Modprof erstellt ja selbst keine oder habe ich da jetzt etwas übersehen?

Proxymus

Das ist wirklich einfacher. ;) Danke für den Tipp.

Kann ich das PRF-File auch für ältere Outlookversionen so verwenden? Habe nämlich auch noch ein paar Outlook 2000 Clients. Im zugehörigen Resource Kit habe ich keine Exportfunktion für PRF gefunden.

Proxymus

@Data:

Ich habe mir im Wizard ein PRF-File exprotieren lassen. Allerdins ist mir nicht ganz klar, wo ich dort den Exchange Server eintrage. Muß ich dazu den HomeServer-Eintrag ändern?

Proxymus

Hallo,

Vielen Dank für die zahlreichen Hinweise. Ich habe mich für das Office Resource Kit entschieden. Dort habe ich mit dem Custom Installation Wizard ein .cmw angelegt und den neuen Exchange Server eingetragen. Dieses rufe ich per Anmeldeskript auf. Das sollte dann eigentlich für jeden User funktionieren.

Proxymus

Hallo,

ich habe mir ein ADM-File für Outlook 2003 heruntergeladen und gehofft, dass ich damit den Exchange Server ändern kann. Durch eine Exchange-Umstellung müßte ich sonst an jedem Client (>100) den Exchange-Server ändern. Dazu bräuchte ich dann ja auch das PW von jedem Benutzer, was den Aufwand extrem in die Höhe treibt. Leider habe ich in dem ADM-File dazu keine Möglichkeit gefunden. Kann mir jemand weiter helfen bzw. kennt jemand eine Möglichkeit, wie ich den Exchange Server im Outlook ändern kann, ohne dass ich an jeden Client muß?

Proxymus

Hallo Frauke,

ich habe in den Eigenschaften der Internen Schnittstelle nachgesehen. Dort habe ich die Authentifizierungsmethode auf "Integriert" gestellt und das Häckchen ist auch gesetzt. Trotzdem werde ich immer aufgefordert mich als Benutzer anzumelden.

Außerdem habe ich jetzt festgestellt, dass Webseiten partiell auch geladen werden, wenn man die Anmeldung abbricht. Manchmal wird da ja eine Meldung angezeigt, dass die Seite gesperrt wurde.

Hat jemand noch eine Idee, wie ich die Webweiterleitung ohne Anmeldefenster zum Laufen bekomme?

Proxymus

Hallo,

ich habe einen ISA Server 2004 mit einer Netzwerkkarte. Dieser soll Webanfragen von Domänenbenutzern an einen zweiten ISA 2004 weiterleiten. Die beiden Server sind in der gleichen Domäne.

Dies funktioniert auch schon. Nur leider muß sich der Benutzer mehrfach mit Benutzername und Kennwort am ISA-Server anmelden, der eigentlich nur weiterleiten soll. Im Browser ist die Integrierte Authentifizierung aktiviert. Der ISA Server ist nach der Anleitung von MSISAFAQ

konfiguriert.

[edit]

Wenn ich die Firewallregel auf alle Benuzter anwende gibt es auch keine Probleme.

[/edit]

Wo könnte das Problem liegen?

Proxymus

Laut Netgear (http://www.netgear.de/Produkte/Router/ModemGatewayRouter/DG834GB/index.html) gibt es den DG834GB nur in Deutschland nicht als Annex-A.

Dieser Router ist in Deutschland nur für die hier üblichen Annex-B Anschlüsse lieferbar. Annex A, für analoge Leitungen in einigen anderen europäischen Ländern, wird mit einem separaten Modell unterstützt. Der U-R2 Standard der Deutschen Telekom (alle ab 1.1 2002 verlegten T-DSL Anschlüsse, inkl. Business DSL) wird in der Annex B Variante voll unterstützt und automatisch erkannt.

Also müßte er in Österreich auch als Annex A erhältlich sein. Einfach mal an Netgear wenden. ;)

Hallo,

ich verwende privat den Netgear DG834GB. Ich bin damit voll zufrieden. Er hat und kann alles was man braucht.

Proxymus

Die Shirts sind nicht schlecht. :) Werde mir wohl auch welche bestellen. Weitere Motive wären jedoch wünschenswert.

Hallo,

hat damit jemand schon Erfahrungen gemacht. Weiß jemand was ich alles beachten muß (Zugriffsrichtlinien, Regeln usw.)? Thx4help.

Proxymus

Für alle Interessierten. Ich hatte kürzlich ein ähnliches Problem. Bei mir ließ es sich durch den Cache-Modus und eine anschliesende Prüfung der .ost-Datei beheben.

Hallo,

ich habe derzeit folgendes Problem:

Ich habe auf meinem Rechner (WinXP SP1 mit allen Updates) die Sygate Personal Firewall 5.6 installiert. Dabei habe ich auch keinerlei Probleme gehabt. Der gesamte Internetverkehr funktioniert nach der Konfiguration der Firewall problemlos (Browsen, Downloads). Nun habe ich allerdings festgestellt, dass ich keine E-Mails (werder im Browser noch per Programm z.B. Outlook) versenden und auch keine Dateien hochladen kann. Der Rechner geht über einen WLAN-Router ins Internet. Nun das kuriose an der Sache. Wenn ich die Firewall auf "Allow All" stelle oder sogar ausschalte, kann ich problemlos E-Mailen oder Dateien hochladen (dachte zuerst es liegt am Router). Auch eine Neuinstallation hat das Problem nicht behoben. Hatte jemand schon einmal ein ähnliches Problem? Thx4Help.

Proxymus