Deutschsprachiges Forum

Reply
New Contributor

Frage zu 802.1x (client-limit 1) user-based / port-based

Hallo Leute,

 

ich habe eine Verständisfrage zu 802.1x bzgl. user-based und port-based access-control.

Hintergrund: Wir wollen alle Authentifikationen hinsichtlich wired-clients über cppm laufen lassen.

 

Unsere Windows Clients authentifizieren sich dann über ein computer-Zertifikat via 802.1x. Basierend auf den Regeln in cppm wird dem Gerät ein untagged VLAN zugewiesen.

 

Es funktioniert erst dann, wenn ich den entsprechenden port als "aaa port-access authenticator client limit 1 einrichte.

 

Bei uns hängt in dem Fall nur ein Rechner mit einem spezifischem vlan an einem Port.

 

Eigentlich sollte nach meinem verständis der Parameter für client based access überhaupt nicht gesetzt sein.

 

802.1x aruba switch.png

sobald wir das client limit mit no aaa port.... client-limit entfernen kann der client auf dem VLAN nicht mehr kommunizieren.

 

Dieses Verhalten erschließt sich mir nicht.

 

Also ... client verbindet sich und macht eap-tls auth mit cppm und bekommt vlan zugewiesen. Funktioniert...

 

nur ohne client-limit 1 geht nix... mit client limit 1 dhcp richtige vlan ip - alles gut...

 

Welchen Denkfehler mache ich?

 

Besten Gruß

 

Hecatonchires

 

Contributor II

Re: Frage zu 802.1x (client-limit 1) user-based / port-based

Hallo Hecatonchires,

 

wir haben ein vergleichbares Szenario, hier macht es keinen Unterschied, wenn ob der Port die Authentifizierung Port-based oder User-based durchführt.

 

Welche Switch Version verwendet ihr?

 

Welche Ausgabe zeigt "show port-access-clients <portnummer>" nach der jeweiligen Authentifizierung?

 

Und was zeigt "show port-access summary" für den betroffenen Port an?

 

Gruß

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: