MAC based authentication

Policy Manager

Authentifizirung aktivieren, MAC muss aktiviert sein (!!!). Unter MAC Authentication Settings wird das Passwort mit dem sich der Rechner im Active Directory anmeldet eingetragen!

mac-auth-01.jpg

Bei den Portproperties muss Authentifizierung aktiviert sein und zumindest MAC Authentifizierung aktiv sein!

mac-auth-02.jpg

Active Directory

Hier wird nun eine eigene Gruppe für die MAC Auth. erstellt (falls eine bestehende Gruppe verwendet wird kann dieser Schritt übersprungen werden:

mac-auth-03-ad-group.jpg

Für jeden Rechner der sich mit seiner MAC-Adr. authentifizieren soll muss ein eigener User angelegt werden. Als Username wird die MAC Adr. verwendet (Format: XX-XX-XX-XX-XX-XX), als Passwort muss das am Switch eingetragene Passwort verwendet werden!

mac-auth-03-ad-user.jpg

IAS

Im IAS muss die Gruppe des neuen Users wiederum mit einer Policy verknüpft werden: mac-auth-03-ias-group.jpg

und als Authentifizierungsmethode muss zumindest PAP aktiviert werden: mac-auth-03-ias-auth.jpg

Wichtig: Falls die Policy noch nicht im Policy Manager als Role besteht muss diese auch dort mit demselben Namen angelegt werden!!

verify the authentication

Im Eventviewer erkennt man nun einen erfolgreichen Authentifizierungsvorgang:

mac-auth-04-eventviewer01.jpg Die ersten 2 Zeilen zeigen dass der User mit der angegebenen MAC Adr. erfolgreich Authentifiziert wurde, die 3. bis 6. Zeile geben Informationen über den Switch (IP-Adr., Radius Client ⇒ Policy-4).

mac-auth-04-eventviewer02.jpg hier ist der Authentifizierungstyp (PAP) erkenntlich, weiters sieht man über welche Policy die Anmeldung erfolgte (MACbased).

 
mac_auth.txt · Last modified: 2009/09/13 17:39 (external edit)
 
Except where otherwise noted, content on this wiki is licensed under the following license:CC Attribution-Noncommercial-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki