Suchergebnisse

Bei MAC based auth ist Benutzer = Passwort = Mac Adresse. Das ist nicht änderbar. Das ist ja auch eigentlich nur eine Notlösung für Geräte die 802.1x nicht wirklich unterstützen. In einer Windows Domäne wird ja meist Computer oder Benutzer Authentifiziert mit den entsprechenden Daten aus dem AD.

Wie das Format der MAC (und dann vermutlich auch das Passwort) aussehen soll, dass kann man einstellen. Großschreibung, Kleinschreibung, : - oder kein Trennungszeichen. Könnte man nicht im AD ne OU erzeugen wo diese Accounts rein kommen und die aktuelle Passwort Policy nicht gilt? Dann noch dafür sorgen, dass diese Benutzer Zugriff auf nichts haben.

Ohh Du hast recht, bei 802.1x bei den Switchen gibts das nicht oder nicht mehr. Bei WLAN ist es noch da, wenn man Radius MAC Auth aktiviert, gibt e MAC Adress Format. Trifft sich gut, muss ich im Hinterkopf behalten für ein aktuelles Projekt.

Die Verbindungen zwischen Switchen und Switchen und Accesspoints werden oft beim 802.1x ausgelassen. Oftmals sind die Switch ausschließlich zutrittsgesichert in entsprechenden Räumen oder wenigstens in abgeschlossenen Schränken. Wenn die Accesspoint und die Datendose dafür auch nur mit Aufwand zu erreichen sind, dann ist das für viele aktzeptabel. Wenn ich mich recht entsinne, hatte ich da auch schon mal experimentiert und egal wie man es machen wollte, gab es Probleme wenn an einem 802.1x Port …