802.1X - VLAN für nicht authentifizierte Rechner?

[PhYro 10]

Ich habe mir ein Testnetzwerk mit einem HP Procurve 2910AL Switch einem Windows Server 2008 NÜS (Radius Server) und einem PC mit aktivierter 802.1X Authetifizierung aufgebaut.

 

Der PC wird an einen Port angesteckt und dann wird er laut der greifenden Richtlinie in ein bestimmtes VLAN verschoben.

 

Dies funktioniert auch alles super.

 

Nun zu meinem Problem:

Ich möchte gerne, dass wenn sich ein Laptop/PC (der kein 802.1x auf der Netzwerkkarte aktiviert hat) einfach so ins Firmennetzwerk einklinkt, er in ein bestimmtes GAST VLAN verschoben wird.

 

So weit ich das verstehe wird diese Einstellung nicht am Radius Server getätigt, da er ohne aktivierte 802.1x Authetnifizierung nicht zum Server durchdringt und am Switch schon hängen bleibt.

 

gibt es einen Befehl für den HP Switch der besagt, dass wenn ein Rechner sich ohne 802.1x Authentifizierung verbindet er in ein bestimmtes VLAN verschoben wird?

 

Danke schonmal

LG PhYro

[bastian.will 10]

Moin,

 

ist zwar schon ein paar Tage als das Thema. Aber vielleicht hilft es ja doch noch:

Die entsprechenden Ports denen Du 802.1x zugeordnet hast kannst Du mit

 

aaa port-access authenticator A1-A24 auth-vid X
aaa port-access authenticator A1-A24 unauth-vid X

 

Die VLANs zuordnen in denen sie je nach 802.1x Ergebnis landen sollen.

 

Edit: Alternativ kannst Du zusätzlich mac-based Authentifizierung einrichten, damit gehts ganz sicher.

 

Gruß

b.w

[klausa 10]

kenne das nur von cisco, aber dort laeuft es so, dass es ein default vlan gibt in dem jeder ohne auth landet.

 

mit erfolgreicher auth wird man dann via

"Tunnel-Type"

"Tunnel-Pvt-Group-ID"

"Tunnel-Medium-Type"

angaben in das richtige usernetz gebracht von dem aus alle dom ressourcen erreichbar sind.

 

wichtig dabei ist evtl noch das nur computer auth aktiv sein sollte weil sonst bei der benutzeranmeldung erneut geprueft wird, was prob´s macht ...

bearbeitet 23. November 2011 von klausa
zu frueh abgeschickt