IEEE 802.1x

[Cyco 10]

Hallo!

 

Ich bin gerade dabei, mich mit dem Thema ein wenig zu beschäftigen und habe auch schon die ein oder andere Beschreibung gelesen. Jetzt habe ich noch ein paar offene Fragen, welche aus den Whitepapers von Cisco meiner Meinung nach nicht so richtig ersichtlich sind.

 

Da ganze in Bezug auf Multiple Hosts an einem IEEE 802.1X aktivieren Port. z.B. VMWare oder ein Switch/Hub an einem IEEE 802.1X aktivierten Port.

 

Hier schreibt Cicso:

1. Der erste erfolgreich authentifizierte Client bestimmt das VLAN für alle Clients und schaltet den Port frei.

2. Findet ein EAP Logoff statt, wir der Port gesperrt.

 

zu 1. Was passiert jetzt mit dem Port, wenn ein Client mit unbekannter MAC zusätzlich an diesen Port gebracht wird. Blockiert der Switch dann den gesammten Port für alle Clients oder nur für die unbekannte MAC oder wird die unbekannte MAC auch einfach zugelassen (wäre eigentlich fatal)?

 

zu 2. Bleibt der Port dann weiterhin geschlossen, oda fangen die restlichen Clients einen erneuten EAP Prozess an und der Port wird wieder freigeschalten?

 

Vielen Dank

Cyco

[daking 10]

Hola,

 

zu 1.

 

- der schnellste macht die authentifizierung

- Falls ein Client hinzukommt funktionierts weiter

- Das Feature ist IMHO nicht sehr sinnvoll. war wohl eher ein workaround für Cisco IPPs + PC. Das IPP konnte lange Zeit kein .1x und wurde via cdp "authentifiziert". Der PC konnte sich dann IMHO noch via .1x auth...

==> Die Lösung des Problems ist MDA

 

zu. 2.

 

obsolete

 

ciao

[Cyco 10]

Danke...

 

Aber was ist MDA? Ist MDA die Lösung falls bei Multi Host jetzt eine unbekannte MAC hinzukommt?

 

Und was meinste das zu 2. die Sache veraltet ist? Bedeutet das, dass der Port weiterhin offen bleibt, wenn sich ein Client abmeldet?

 

thx