Jump to content

802.1x authentifizierung mit 3COM Switch


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi,

 

ich will mit einem 3COM switch 3226 eine 802.1x port security einrichten, die computer und user sollen sich am IAS-Server authentifizieren.

 

Die Authentifizierung schlägt fehl!

 

Wenn ich mir die Authentifizierung mit Packetyzer

anschaue kommuniziert nur der switch und der client miteinander!

 

an den ÌAS Server werden gar keine EÀPOL pakete geschickt!

Im Eventlog des IAS Servers wird auch nichts protokolliert.

 

Wenn ich die Anfrage mit einem Testprogramm starte sehe ich das im Eventlog des IAS Servers!

 

Der Switch und der Server sind im gleichen VLAN und können auch miteinander kommunizieren. Gebe ich im Switch eine falsche gemeinsamen Schlüssel ein bekomme ich im Eventlog des IAS Server eine Fehlermeldung.

 

Wenn ich im IAS den Radius Client also den switch einrichte sehe ich auch im eventlog

das er LDAP lese Berechtigungen auf das ADS vergibt!

 

Hat jemand eine Idee wie ich testen kann ob der IAS und der Switch richtig miteinander kommunizieren!

 

Bzw. hat jemand eine erklärung dafür warum der switch die authentifizierung verweigert ohne wie eingestellt mit dem IAS Server die Daten abzugleichen? (beide nutzen UDP 1812)

 

der IAS ist ein Server 2003 Ent.

Die Authentifizierung erfolgt über EAP-TLS mit Client und User Zertifikaten.

 

sollte ich irgendwas vergessen haben bitte fragen

 

hoffe ich hab es halbwegs vertändlich erklärt

 

Danke im voraus

 

gruß

kai

Link to comment

Hi,

 

hat vielleicht jemand eine idee?

ich verzweifele langsam daran!

 

einziger anhaltspunkt den ich noch habe ist das nirgendwo steht dass der switch ipsec unterstützt. wenn ich als radius server den ias habe wird die übertragung des shared secret doch mit ipsec verschlüsselt, oder ?

 

kann das vielleicht der grund sein warum das nicht funktioniert?

hat das jemand mal mit einem 3com switch eingerichtet.

 

über hilfe wäre ich sehr dankbar!

 

mfg

kai

Link to comment
  • 2 weeks later...

falls es jemanden interessiert => problem gelöst

 

meine vermutung dass der switch kein ipsec unterstützt ist richtig, aber der ansatz dass das shared secret mit ipsec verschlüsselt wird war falsch.

 

nach einem telefonat mit dem 3COM support und ein paar versuchen

die bereits aktuelle firmware nochmal aufzuspielen und einen hard-reset durchzuführen hat man mir den switch ausgetauscht und siehe da mit dem neuen funktioniert es !

 

gruß

kai

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...