Unifi Switch USW Lite 8 PoE an HPE Switch mit 802.1x und Mac-Based Auth

Ohh Du hast recht, bei 802.1x bei den Switchen gibts das nicht oder nicht mehr. Bei WLAN ist es noch da, wenn man Radius MAC Auth aktiviert, gibt e MAC Adress Format.

Trifft sich gut, muss ich im Hinterkopf behalten für ein aktuelles Projekt.

Ja hätte auch gesagt das es das in der UI gibt.

P.S. Hab mal ins wiki geschaut

Radius-Server mit MAC-Authentication an den Switchen einrichten

Scheint so das es das gab aber nicht (immer) funktioniert hat.

P.P.S.

(Muss mir hier mal ein Link merken)

Aruba 2530 Access Security Guide for ArubaOS-Switch 16.10

aaa port-access supplicant <port-list>
no aaa port-access supplicant <port-list>

Wird eigentlich zwischen zwei switchen einer als supplicat eingerichtet ? Ist es der Client switch ?

Die Verbindungen zwischen Switchen und Switchen und Accesspoints werden oft beim 802.1x ausgelassen. Oftmals sind die Switch ausschließlich zutrittsgesichert in entsprechenden Räumen oder wenigstens in abgeschlossenen Schränken. Wenn die Accesspoint und die Datendose dafür auch nur mit Aufwand zu erreichen sind, dann ist das für viele aktzeptabel.

Wenn ich mich recht entsinne, hatte ich da auch schon mal experimentiert und egal wie man es machen wollte, gab es Probleme wenn an einem 802.1x Port ein Switch oder AP dran kam, der ebenso von seinen Clients 802.1x verlangte. Bin mir nicht sicher ob das mit MAC based 802.1x überhaupt geht.

Ich habe bei mir im WLAN eine default fallback rule für meine WLAN's.

Sprich wird bei der Anmeldung der User 802.1x oder das Device PSK nicht gefuden ordne ich ein WLan spezifisches vlan zu,

Beispiel WLAN IOT , bekannte kommen ins gut IOT Vlan, chinesiche ins China VLan und unbeannte oder neue ins IOT default VLan.

Die Entscheidung treffe ich dort basierent auf die WLAN SID die im Request gesendet wird.

Ich frage mich ob soetwas auch im LAN möglich ist uns wenn ja sinnvoll oder gar gefährlich ist. Z.B. wenn's eine Cisco mac ist dann ins Cisco vlan.

(adventurous idea)