Suchergebnisse
Suchergebnisse 1-12 von insgesamt 12.
-
Hallo Zusammen, ich betreibe schon lange in unserer Firma ein Unifi WLAN mit einem eigenen Controller auf einem Linux Server. Seit letztem jahr sind nun auch ein paar kleinere und grössere Switch dazu kommen (für die Clients, die zu wenig LAN Ports haben). Unser restliches Netzwerk setzt sich aus HPE Aruba Switch zusammen, hauptsächlich HPE Aruba 2930F 48G PoE+ 4SFP+. Derzeit bin ich dran, das ganze Netzwerk mit 802.1x zu schützen. Da ich aber diverse Geräte im Netz habe, die ich so nicht in der…
-
Hi, danke für deine Ideen. Bin eben auch kein Spezialist, auch wenn ich mich jeden tag damit beschäftigen muss. Das 802.1x ist neu für mich. Alles was Unifi angeht konfiguriere ich über den Controller, der bei mir auf einer Linux-VM läuft. Das funktioniert auch alles ganz gut. Ich frage mich allerdings mittlerweile, ob der USW Lite 8-Port Switch überhaupt 802.1x beherrscht. Habe hier schon von anderen Unifi Geräten gehört, bei denen man zwar 802.1x auswählen kann, aber die das gar nicht können. …
-
(Zitat von swag) Ja, sehe diese Anfragen alle und es ist komplett Unifi. Ich bin ein Stück weiter und sehe tatsächlich eine 802.1x Anfrage eines Laptops vom Unifi Switch kommend am Radius die auch Success zurückmeldet mit dem richtigen VLAN. Aber jetzt stimmt wohl noch was am HPE nicht. Denn dieser lässt trotzdem keinen Traffic durch.
-
Wieder ein Stück weiter. Nachdem ich auf dem HPE erstmal das 802.1x und MAC-Based Auth deaktiviert habe, kann sich ein Laptop richtig verbinden, bekommt das richtige VLAN und ist auch im Netz 🎉🎉🎉. Beim Port habe ich als 802.1x Control auf Auto gestellt. Bei einem Cisco Tel will Auto nicht. Da passiert einfach mal nichts. Wenn ich auf Mac-Based gehe, kommt eine Anfrage an den Radius mit Mac Adresse ohne : und -. In der AD habe ich aber die MAC mit - angelegt und ein festes PW vergeben (nicht MAC …
-
(Zitat von DoPe) Ja, das mit der AD stimmt schon. Allerdings lassen sich Telefone und auch Drucker nicht immer so einfach (oder auch gar nicht) in eine Domain einbinden. Das mit dem MAC-Based ist daher ne gute Lösung. Bei meinen HPE Switches kann ich das MAC PW frei setzen. Daher habe ich dann auch keine Probleme mit der PW-Policy.
-
(Zitat von swag) Genau, und das funktioniert auch sehr gut. Die Sicherheit ist dadurch natürlich auch nochmal wesentlich höher als bei User: MAC, PW: MAC. Ich konnte dort wählen wie die MAC Adresse aussehen soll (geht bei Unifi nur im CLI) und konnte auch das PW anpassen (finde ich bei Unifi nicht).