Authentifizierung über 802.1x

elfriede · 29. November 2005

Hallo!

Ich möchte in meinem Netzwerk 802.1x einsetzen.

Wir haben folgende Hardware zur Verfügung:

die mit dem Zertifizierungsserver kommunizieren sollen.

Weiters weiß ich, dass Radius im Einstatz sein soll.

Der Zertifizierungsserver läuft unter Windows mit einer

MySQL Datenbank.

Nun ergibt sich die Frage, welche Einstellungen an den Switches

vorgenommen werden müssen, damit Clients sich über die Switches

am Zertifizierungsserver anmelden können und weiters nun Zugriff auf das interne Firmennetz bekommen (LDAP Verzeichnisdienst).

So wie ich das sehe, kommuniziert der Switch mit dem Zertifizierungsserver, der wiederrum mit dem LDAP- Verzeichnisdienst in Verbindung steht!

Der Radius- Client stellt also die Switches dar und der Zertifizierungsserver den Radius- Server.

Bitte um mehr Infos!!!

Danke!

lg Elfriede

Hr_Rossi · 30. November 2005

hi

naja nicht ganz !

grob funktioniert das so !

Du installierts am Client ein Computerzertifikat welches die Eigenschfaten der 802.1x funktionalität hat !

der switch ist eigentlich nur ein radius proxy der das zertifikat vom client an den radius weitersendet !

dem switchport musst du sagen das dies ein 802.1x port ist

und der switch braucht auch die einträge wo er den radius findet

den rest in der domain steuerst du mit GPO´s

hier ein paar links:

hier mal was für den cisco switch

und hier was von MS:

Was auch noch wichtig ist, installier auf alle FÄLLE das neueset IOS für cisco und HP !

lg

rossi

edit1: welcome on board :)

Empfohlene Beiträge