Jump to content
Sign in to follow this  
Cyco

IEEE 802.1x

Recommended Posts

Hallo!

 

Ich bin gerade dabei, mich mit dem Thema ein wenig zu beschäftigen und habe auch schon die ein oder andere Beschreibung gelesen. Jetzt habe ich noch ein paar offene Fragen, welche aus den Whitepapers von Cisco meiner Meinung nach nicht so richtig ersichtlich sind.

 

Da ganze in Bezug auf Multiple Hosts an einem IEEE 802.1X aktivieren Port. z.B. VMWare oder ein Switch/Hub an einem IEEE 802.1X aktivierten Port.

 

Hier schreibt Cicso:

1. Der erste erfolgreich authentifizierte Client bestimmt das VLAN für alle Clients und schaltet den Port frei.

2. Findet ein EAP Logoff statt, wir der Port gesperrt.

 

zu 1. Was passiert jetzt mit dem Port, wenn ein Client mit unbekannter MAC zusätzlich an diesen Port gebracht wird. Blockiert der Switch dann den gesammten Port für alle Clients oder nur für die unbekannte MAC oder wird die unbekannte MAC auch einfach zugelassen (wäre eigentlich fatal)?

 

zu 2. Bleibt der Port dann weiterhin geschlossen, oda fangen die restlichen Clients einen erneuten EAP Prozess an und der Port wird wieder freigeschalten?

 

Vielen Dank

Cyco

Share this post


Link to post

Hola,

 

zu 1.

 

- der schnellste macht die authentifizierung

- Falls ein Client hinzukommt funktionierts weiter

- Das Feature ist IMHO nicht sehr sinnvoll. war wohl eher ein workaround für Cisco IPPs + PC. Das IPP konnte lange Zeit kein .1x und wurde via cdp "authentifiziert". Der PC konnte sich dann IMHO noch via .1x auth...

==> Die Lösung des Problems ist MDA

 

zu. 2.

 

obsolete

 

ciao

Share this post


Link to post

Danke...

 

Aber was ist MDA? Ist MDA die Lösung falls bei Multi Host jetzt eine unbekannte MAC hinzukommt?

 

Und was meinste das zu 2. die Sache veraltet ist? Bedeutet das, dass der Port weiterhin offen bleibt, wenn sich ein Client abmeldet?

 

thx

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...