Deutschsprachiges Forum

Reply
Occasional Contributor I

Switch Uplinks (802.1X + MAC Auth)

Hallo zusammen,

 

eventuell hat jemand eine Lösung für folgendes Problem für mich.

Wir setzen aktuell ClearPass + AirWave Templates mit ZTP ein.

 

Ich würde gerne eine einheitliche Konfiguration aller Ports haben 802.1X + MAC Auth- (Einige Etagenverteiler sind nicht abgesichert und können ohne weiteres begangen werden - deshalb fallen statische Konfigurationen leider aus) Desweiteren gibt es ca. 200 8-Port Switche die in den Büros stehen.

 

Prinzipiell wäre es über ClearPass Policys ja möglich, nur leider werde ich relativ schnell an die Limits für Client-Limit & Addr-Limit stoßen wenn Switches direkt an Switches hängen.

 

Hat hier eventuell jemand eine Idee wie ich das am besten lösen kann ?

 

Wie gesagt, Ziel ist eine einheitlich Port Konfiguration und keine Statischen Konfiguration. 

 

Vielen Dank und Gruß

 

 

Contributor I

Re: Switch Uplinks (802.1X + MAC Auth)

Hallo Pierre,

 

grundsätzlich wäre hier eine sinnvolle Konfiguration, dass die 8 Port Switche authenthentifiziert werden und an diesen Ports keine Limits gesetzt werden. Auf den 8 Port Switchen sollte ebenfalls authentifiziert werden. Um welche Switche handelt es sich dabei?

 

VG, Johnny

Aruba Employee

Re: Switch Uplinks (802.1X + MAC Auth)

ArubaOS-Switche können auch als 802.1X supplicant konfiguriert werden (leider nicht auf Link-Aggregationen) oder sie können per MAC Authentication am Downlink Port des Uplink Switches authentisiert werden. Bei der Authentisierung über RADIUS sollten dann die benötigten VLANs (untagged und tagged) und auch der entsprechende Port-Auth-Mode auf "port-based mode" umgeschaltet werden (siehe: "Aruba Access Security Guide for ArubaOS-Switch 16.07" im Kapitel "Dynamic port access auth via RADIUS")

Aruba Employee

Re: Switch Uplinks (802.1X + MAC Auth)

Ab 16.08 ist dies jetzt auch mit User-Roles möglich.  Dazu werden in der Use-Role die entsprechenden VLAN IDs (untagged, tagged (auch mehrere)) konfiguriert und das erweiterte Attribute "port-mode" unter "User-Role / device" gesetzt. Weitere Infos zu den User-Roles finden man z.B. im Handbuch "Aruba 2930F / 2930M Management and Configuration Guide for ArubaOSSwitch 16.08" im Kapitel 11 "User roles".

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: