Cyco 10 Geschrieben 5. Januar 2009 Melden Teilen Geschrieben 5. Januar 2009 Servus... Mal ne Frage an die Experten, die IEEE802.1X im Einsatz haben. Und zwar leuchtet mir noch nicht ganz ein, wie die bzw. anhand welcher Daten die Authentifizierung von statten geht. Soll Zustand => eine ADS Domäne, die alle User und Computerkonten enthält. In der MS Hilfe lese ich, dass jeder Client der Authentifiziert werden soll, ein Computerkonto besitzen soll. Da XP ja EAPoL (IEEE802.1X Supplicant) fähig ist, müsste ja rein theor. das vorhanden Computerkonto dazu genutzt werden oda sehe ich das falsch? Was ist mit Clients, die NICHT EAP bzw. IEEE802.1X fähig sind. Dazu habe ich ein paar Infos gefunden, wo ein "Benutzerkonto" mit der MAC - Adresse als Username und PW im AD erstellt wird. Sehe ich das richtig? Wäre super, wenn ihr mir hierbei mal weiterhelfen könntet. Vielen Dank Zitieren Link zu diesem Kommentar
Gabriel70 10 Geschrieben 6. Januar 2009 Melden Teilen Geschrieben 6. Januar 2009 Da XP ja EAPoL (IEEE802.1X Supplicant) fähig ist, müsste ja rein theor. das vorhanden Computerkonto dazu genutzt werden oda sehe ich das falsch? Nein. Was ist mit Clients, die NICHT EAP bzw. IEEE802.1X fähig sind. Dazu habe ich ein paar Infos gefunden, wo ein "Benutzerkonto" mit der MAC - Adresse als Username und PW im AD erstellt wird. Sehe ich das richtig? Dann benötigst du einen "MAC-BYPASS"-fähigen Switsch, der die fehlende Funktionalität des betreffenden Netzwerkgerätes übernimmt (anhand der MAC-Adresse). Schau dir dazu dies mal an: IEEE 802.1X ? Wikipedia Gruß Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.