elfriede 10 Geschrieben 29. November 2005 Melden Teilen Geschrieben 29. November 2005 Hallo! Ich möchte in meinem Netzwerk 802.1x einsetzen. Wir haben folgende Hardware zur Verfügung: HP4000M Switch CISCO2950 Switch, die mit dem Zertifizierungsserver kommunizieren sollen. Weiters weiß ich, dass Radius im Einstatz sein soll. Der Zertifizierungsserver läuft unter Windows mit einer MySQL Datenbank. Nun ergibt sich die Frage, welche Einstellungen an den Switches vorgenommen werden müssen, damit Clients sich über die Switches am Zertifizierungsserver anmelden können und weiters nun Zugriff auf das interne Firmennetz bekommen (LDAP Verzeichnisdienst). So wie ich das sehe, kommuniziert der Switch mit dem Zertifizierungsserver, der wiederrum mit dem LDAP- Verzeichnisdienst in Verbindung steht! Der Radius- Client stellt also die Switches dar und der Zertifizierungsserver den Radius- Server. Bitte um mehr Infos!!! Danke! lg Elfriede Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 30. November 2005 Melden Teilen Geschrieben 30. November 2005 hi naja nicht ganz ! grob funktioniert das so ! Du installierts am Client ein Computerzertifikat welches die Eigenschfaten der 802.1x funktionalität hat ! der switch ist eigentlich nur ein radius proxy der das zertifikat vom client an den radius weitersendet ! dem switchport musst du sagen das dies ein 802.1x port ist und der switch braucht auch die einträge wo er den radius findet den rest in der domain steuerst du mit GPO´s hier ein paar links: hier mal was für den cisco switch http://www.cisco.com/en/US/products/hw/switches/ps628/products_configuration_guide_chapter09186a00800d84b9.html und hier was von MS: http://support.microsoft.com/default.aspx?scid=kb;de;842439 Was auch noch wichtig ist, installier auf alle FÄLLE das neueset IOS für cisco und HP ! lg rossi edit1: welcome on board :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.