metastabil

Die ASA hat schon vorteile ich würde da auch eine Bastellösung bevorzugen sowie blackbox dieses beschrieben hat.

Denke ich auch, wenn es nicht am Switch liegt, stimmen vielleicht irgendwelche einstellungen auf dem rechner nicht. Vielleicht ein falscher GW? Firewall blockt? etc.

So, habe eine neue Version bereit gestellt: http://www.thun-edv.de/8021x_mit_NPS_Win_2008_RC_2.pdf Viel Spass

Habe das gestern anhand meiner Anleitung noch einmal nach gestellt. Leider habe ich 2 kleine aber wichtige Schritte vergessen, werde in den nächsten Tag eine geänderte Version online stellen. Da ich mich gearde in einer Prüfungsvorbereitung befinde wird das wohl spätestens am 31.07 sein. Gruß

So, habe eben mal schnell alles zusammen geschrieben. Werde das die nächste Woche nochmal verfeinern, da ich diese Umgebung noch einmal einrichten werde. Trotzdem schon mal die Version zum nachstellen ;) http://www.thun-edv.de/8021x_mit_NPS_Win_2008_RC_2.pdf

So habe das Problem gelöst, werde in den nächsten Tagen eine Detailreiche Anleitung veröffentlichen, sodass das jeder nach vollziehen kann. Schon mal an dieser Stelle vielen Dank an alle die sich dieser Sache angenommen haben.

Joar würde das auch mit Zertifikaten machen. Vielen Dank schonmal.

Hannes91, hast du da mal ne übersicht was ihr da eingerichtet habt, also auf dem NPS? Gruß

Mach das mal würde mich brennend interessieren. Wenn du kannst mach davon mal nen Video von ;)

Ich hatte bisher das gleiche Problem, seit dem ich einen Catalyst 2960CG 8TC L nutze ist das Problem nicht mehr vorhanden. Anscheinden liegt das Problem an den alten Geräten selbst. Der neue Switch kontrolliert ca alle 30 sekunden den Radius allerdings nur dann wenn er bei einer Authorisierung den Radius nicht erreichen konnte. Habe dies bezüglich leider keine Zeilen in der config gefunden, denke daher das das eine automatische Erweiterung im IOS ist. Gruß

So, habe es mit einem 2960CG 8TS L und einem freeRadius auf Linux noch mal eingerichtet und siehe da es funktioniert. Wie das einrichten des NPS funktioniert, da bin ich leider kein stück weiter gekommen. Anbei poste ich nochmal teile meiner Switchconfig, falls jemand die noch benötigen sollte.

Ich selbst habe C2950 inkl LWL Uplink 3548XL, ASA5505, C836 Router, C2960GC 8TC als Homelap. Aber vom Prinzip her reicht der PacketTracer für den CCNA aus. Allerdings nicht mehr für den CCNA Security und alle weiteren Prüfungen. Empfehlenswert ist dann noch der GNS3 im zusammenwirken mit echter Hardware ;) Gruß

Habe nochmal alles geloggt bzw die logs vom NPS geprüft. Der Client meldet sich korrekt an jedoch auch gleich wieder ab. Zusätzlich erfolgt keine zuweisung in irgend ein vlan. Der port geht auf Fehler.

Ich habe den NPS wie in der Anleitung konfiguriert, in der Anleitung (dafür vielen Dank an blackbox ) für den NPS wird beschrieben wie man eine Anmeldung auf dem Cisco Gerät mit AD realisiert. Laut Wireshark bekomme ich dort vom NPS eine gültige Antwort zurück, leider aber trotzdem kein Zugriff auf den Switch, mag daran liegen das ich keinen RSA Key generieren und somit kein SSH nutzen kann. Habe die Konfoguration auf dem Switch also einwenig geändert sodass ich mit dem IEEE802.1x den NPS Ansprechen kann. aaa authentication dot1x default group NPSSERVER Habe natürlich fleissig Wireshark laufen lassen und festgestellt das ich eine Ablehnung von NPS Server bekomme wenn der Switch die Anmeldung von dem WIn Client an den NPS übermittelt. Also denke ich das eine Windows Einstellung nicht so ist wie sie für dot1x sein soll. Hat da einer vielleicht Erfahrung mit? Gruß Meta

Debug Schnipsel: 00:30:03: dot1x-ev:Transmitting an EAPOL frame on FastEthernet0/1 00:30:03: dot1x-packet:Tx EAP-Request(Id), id 7, ver 1, len 5 (Fa0/1) 00:30:03: dot1x-registry:registry:dot1x_ether_macaddr called 00:30:03: dot1x-packet:Tx sa=0009.438b.4d01, da=0180.c200.0003, et 888E (Fa0/1) 00:30:33: dot1x-sm:Fa0/1:0000.0000.0000:dot1x_process_txWhen_expire called 00:30:33: dot1x_auth Fa0/1: during state auth_connecting, got event 19(txWhen_expire) 00:30:33: @@@ dot1x_auth Fa0/1: auth_connecting -> auth_connecting 00:30:33: dot1x-sm:Fa0/1:0000.0000.0000:auth_connecting_connecting_action called 00:30:33: dot1x-ev:dot1x_post_message_to_auth_sm: Tx for req_id for supplicant 0000.0000.0000