U
uhkiii
Registriert
Thread Starter
- Dabei seit
- 21.06.2021
- Beiträge
- 1
- Reaktionspunkte
- 0
Guten Morgen liebes Schwarmwissen,
wir versuchen hier unsere Netzwerk Policies auf 802.1x umzustellen.
Die Verbindung wird über Kabel wie folgt aufgebaut:
1. Wird man ins Gäste VLAN geschoben
2. Anschließend wird nach einer Authentifiezierung gefragt
3. Der Radius Server prüft den Auth
4. Wenn er akzeptiert wird bekommt man ein anderes VLAN zugewiesen
5. Der Mac sollte eine andere IP bekommen, behält aber die vom Gastnetz.
Auf dem Radius Server können wir sehen das der Mac sich erfolgreich authentifiziert, bezieht allerdings keine neue IP.
Der Status unter Systemeinstellungen -> Netzwerk -> Ethernet zeigt an das der Authorisierungsprozess noch im Gange ist, obwohl der RTadius sagt alles wurde erfolgreich ausgehandelt. Wir haben einen lokalen User und einen AD User beim anmelden getestet, beim AD User kommt kein Fenster für die Authorisierungsanfrage, da scheinen autom atisch die AD USer Credentials verwendet zu werden.
Als letztes haben wir es mit einer .mobileconfig Datei getestet, wenn hier der Username und das Userkennwort hinterlegt werden klappt der Login und die Authorisierung mit dem richtigen VLAN. Wir können aber nicht erwarten das unsere Kollegen nach einem "regelmäßigen" Kennwortwechsel immer das neue Kennwort in der Profildatei hinterlegen.
Kennt jemand eine Lösung für unser Problem?
vielen Dank, und bleibt gesund.
P
wir versuchen hier unsere Netzwerk Policies auf 802.1x umzustellen.
Die Verbindung wird über Kabel wie folgt aufgebaut:
1. Wird man ins Gäste VLAN geschoben
2. Anschließend wird nach einer Authentifiezierung gefragt
3. Der Radius Server prüft den Auth
4. Wenn er akzeptiert wird bekommt man ein anderes VLAN zugewiesen
5. Der Mac sollte eine andere IP bekommen, behält aber die vom Gastnetz.
Auf dem Radius Server können wir sehen das der Mac sich erfolgreich authentifiziert, bezieht allerdings keine neue IP.
Der Status unter Systemeinstellungen -> Netzwerk -> Ethernet zeigt an das der Authorisierungsprozess noch im Gange ist, obwohl der RTadius sagt alles wurde erfolgreich ausgehandelt. Wir haben einen lokalen User und einen AD User beim anmelden getestet, beim AD User kommt kein Fenster für die Authorisierungsanfrage, da scheinen autom atisch die AD USer Credentials verwendet zu werden.
Als letztes haben wir es mit einer .mobileconfig Datei getestet, wenn hier der Username und das Userkennwort hinterlegt werden klappt der Login und die Authorisierung mit dem richtigen VLAN. Wir können aber nicht erwarten das unsere Kollegen nach einem "regelmäßigen" Kennwortwechsel immer das neue Kennwort in der Profildatei hinterlegen.
Kennt jemand eine Lösung für unser Problem?
vielen Dank, und bleibt gesund.
P