spyro-86 10 Geschrieben 11. Juni 2006 Melden Teilen Geschrieben 11. Juni 2006 Hallo, ich bin zur Zeit am Implementieren von 802.1x in einem unserer Schulungsräume ( zu Testzwecken). Dies setze ich mit einem Cat 3550 um. Prinzipiell funzt die Authentifizierung auch. Wie muss ich nun meinen Switch konfigurieren, damit ein "Fremdfirmen-Mitarbeiter", der sich nicht authentifizieren kann, in ein sperates VLAN verschoben wird? Bis dato hab ich noch keine VLAN´s auf dem Switch konfiguriert und ist auch überhaupt totales Neuland für mich. Würd mich über ein paar Antworten freuen :D Greetz, spyro-86 Zitieren Link zu diesem Kommentar
s.F 10 Geschrieben 11. Juni 2006 Melden Teilen Geschrieben 11. Juni 2006 Hallo spyro-86, Dies lässt sich so Pauschal nicht sagen - was genau meinst mit "Fremdfirmen-Mitarbeiter" in ein in ein sperates VLAN verscheben? Kann dieser Mitarbeiter sich mit absicht nicht authentifizieren? By default ist der Switch per Telnet/Webinterface über das vlan 1 erreichbar - in dem Befinden sich normalerweise auch alles Switch Ports (also im Auslieferungszustand). Greetings, s.F Zitieren Link zu diesem Kommentar
spyro-86 10 Geschrieben 11. Juni 2006 Autor Melden Teilen Geschrieben 11. Juni 2006 Hab mich vielleicht etwas unverständlich ausgedrückt. Ich will auf dem Switch 2 VLAN´s konfigurieren. 1 VLAN, das ganz normal auf unser Netz zugriff hat und ein 2tes VLAN in dem sich nur die Leute innerhalb des Schulungsraum "sehen". Die Fremfirmenmitarbeiter können sich absichtlich nicht authentifizieren, da sie bei uns keinen Domänenaccount haben (802.1x EAP-PEAP mit MS-CHAPv2). Diese sollen dann vom Switch automatisch in das 2te VLAN verschoben werden. Firmenangehörige, die sich authentifizieren können, sollen in´s VLAN 1 "geschoben" werden... Ich hoffe ich konnte es etwas deutlicher darstellen... Greetz, spyro-86 Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 11. Juni 2006 Melden Teilen Geschrieben 11. Juni 2006 Hola, versuchs mal mit dot1x guest-vlan. ciao Zitieren Link zu diesem Kommentar
spyro-86 10 Geschrieben 13. Juni 2006 Autor Melden Teilen Geschrieben 13. Juni 2006 Hallo daking, das war genau das, wonach ich gesucht hab. Nur finde ich leider keine passende bzw. entsprechende Config-Anleitung/Beschreibung im Web... Hast du vielleicht einen brauchbaren Link? Oder ne Doku? Greetz, Spyro Zitieren Link zu diesem Kommentar
spyro-86 10 Geschrieben 13. Juni 2006 Autor Melden Teilen Geschrieben 13. Juni 2006 Weiß nicht wie das funktioniert. Muss ich erst 2 VLAN´s definieren und dann das Guest-VLAN über dot1x konfigurieren? Zitieren Link zu diesem Kommentar
fu123 10 Geschrieben 13. Juni 2006 Melden Teilen Geschrieben 13. Juni 2006 Weiß nicht wie das funktioniert. Muss ich erst 2 VLAN´s definieren und dann das Guest-VLAN über dot1x konfigurieren? Hallo, google nach: 3550 dot1x guest-vlan bringt dich zu dem Link fu Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.