Deutschsprachiges Forum

Reply
Occasional Contributor I

ClearPass Wired 802.1X

Haben seid kurzen Aruba ClearPass zum Testen. Habe alles nach besten Gewissen eingerichtet doch leider will es nicht wie gewohlt funktionieren.

Folgende Einstellung wurde auf den Switch getroffen:

configure

#Authentication server configuration
#Define authentication server host
radius-server host 10.10.10.10
#Set selected port access authentication mode
aaa authentication port-access eap-radius
#Configure selected backup authentication method
aaa authentication port-access eap-radius none
#Enable dynamic authorization message processing
radius-server host 10.10.10.10 dyn-authorization
#Set selected dynamic authorization time window and mode
radius-server host 10.10.10.10 time-window 0
#802.1X authentication configuration
#Configure specified ports for 802.1X authentication
aaa port-access authenticator 5-10
#Activate 802.1X authenticator on configured ports
aaa port-access authenticator active
exit

In ClearPass wurde die RootCA eingespielt und der Request durchgeführt und auch dieses Zertifikat mit Key eingespielt.
Switch wurde unter Network- Devices angelegt und eine eigene Device Group.
Über die Funktion Start Here - 802.1X gesetzt.
Authentication Sources befindet sich der AD Server mit Adminuser enthalten.

In Windows Netzwerk Adaptereinstellung - Authentifizierung: IEEE war bereits aktiviert - Einstellungen - auf Indentität des Servers mittels Zeritifikatsprüfung überprüfen und die RootCA angehackelt.

Wenn ich mich jetzt bei den besagten Switch anhänge bekomme ich keine VLANS zugewiesen und in ClearPass Monitoring erscheind in Live Monitoring nichts sondern nur unter Event Viewer:Error Radius:
Radius authentication attempt from unknown NAD 10.10.20.10:1812

Bitte um Info was mir hier fehlt.... Danke

Contributor I

Re: ClearPass Wired 802.1X

Taucht der Switch auch unter Network Devices mit der IP auf?

screenshot_146.png

 

Occasional Contributor I

Re: ClearPass Wired 802.1X

Ja dort ist der Switch von mir geadded worden und auch in der Device Group befindet sich der Switch.

Contributor I

Re: ClearPass Wired 802.1X

Kannst du nen Bild vom Fehler Event und vom Device Eintrag posten?

Beste Grüße,
Jens Pfennig

Von meinem iPhone gesendet
Occasional Contributor I

Re: ClearPass Wired 802.1X

Fotos hinzugefügt von der Fehlermeldung und von der Switchconfig
Contributor I

Re: ClearPass Wired 802.1X

Es fehlt ein Shared Secret beim RADIUS, sowohl im Device Eintrag, wie auch in der Switch Konfig. Ich würde das mal probieren - unverschlüsselt geht das glaube ich nicht.

Occasional Contributor I

Re: ClearPass Wired 802.1X

Wie so oft war es eine Kleinigkeit die mir unnötige Kopfschmerzen bereitet hat ;) Danke geht jetzt

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: