nouseforaname 10 Posted April 14, 2006 Report Share Posted April 14, 2006 Hi, ich will mit einem 3COM switch 3226 eine 802.1x port security einrichten, die computer und user sollen sich am IAS-Server authentifizieren. Die Authentifizierung schlägt fehl! Wenn ich mir die Authentifizierung mit Packetyzer anschaue kommuniziert nur der switch und der client miteinander! an den ÌAS Server werden gar keine EÀPOL pakete geschickt! Im Eventlog des IAS Servers wird auch nichts protokolliert. Wenn ich die Anfrage mit einem Testprogramm starte sehe ich das im Eventlog des IAS Servers! Der Switch und der Server sind im gleichen VLAN und können auch miteinander kommunizieren. Gebe ich im Switch eine falsche gemeinsamen Schlüssel ein bekomme ich im Eventlog des IAS Server eine Fehlermeldung. Wenn ich im IAS den Radius Client also den switch einrichte sehe ich auch im eventlog das er LDAP lese Berechtigungen auf das ADS vergibt! Hat jemand eine Idee wie ich testen kann ob der IAS und der Switch richtig miteinander kommunizieren! Bzw. hat jemand eine erklärung dafür warum der switch die authentifizierung verweigert ohne wie eingestellt mit dem IAS Server die Daten abzugleichen? (beide nutzen UDP 1812) der IAS ist ein Server 2003 Ent. Die Authentifizierung erfolgt über EAP-TLS mit Client und User Zertifikaten. sollte ich irgendwas vergessen haben bitte fragen hoffe ich hab es halbwegs vertändlich erklärt Danke im voraus gruß kai Quote Link to comment
nouseforaname 10 Posted April 16, 2006 Author Report Share Posted April 16, 2006 Hi, hat vielleicht jemand eine idee? ich verzweifele langsam daran! einziger anhaltspunkt den ich noch habe ist das nirgendwo steht dass der switch ipsec unterstützt. wenn ich als radius server den ias habe wird die übertragung des shared secret doch mit ipsec verschlüsselt, oder ? kann das vielleicht der grund sein warum das nicht funktioniert? hat das jemand mal mit einem 3com switch eingerichtet. über hilfe wäre ich sehr dankbar! mfg kai Quote Link to comment
nouseforaname 10 Posted April 24, 2006 Author Report Share Posted April 24, 2006 falls es jemanden interessiert => problem gelöst meine vermutung dass der switch kein ipsec unterstützt ist richtig, aber der ansatz dass das shared secret mit ipsec verschlüsselt wird war falsch. nach einem telefonat mit dem 3COM support und ein paar versuchen die bereits aktuelle firmware nochmal aufzuspielen und einen hard-reset durchzuführen hat man mir den switch ausgetauscht und siehe da mit dem neuen funktioniert es ! gruß kai Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.