Deutschsprachiges Forum

Reply
New Contributor

Wired 802.1X VLAN ID in Radius Request senden

Hallo zusammen,

 

Wie ist es möglich bei einer Wired 802.1X Authentifizierung mittels EAP-TLS die aktuelle VLAN-ID des Ports mitzusenden?

 

Ich möchste bspw. Clients anhand von AD-Attributen (funktioniert) und dem Port konfigurierten VLAN authentifizieren.

 

Eine Änderung des VLANs ist aufgrund mangelnder Redundanz der Radius Appliance nicht gewünscht.

 

Verwendet werden Aruba 2540 Switche mit Firmware 16.01 und als Radius Appliance eine Cisco ISE 2.4

 

Habt ihr eine Idee?

 

Vielen Dank

MVP
MVP

Re: Wired 802.1X VLAN ID in Radius Request senden

Hi Nicolas,

 

Yes this is possible. This is wel documented in the "Wired Policy Enforcement Guide" written by Tim Cappalli.

 

https://community.arubanetworks.com/t5/Security/ClearPass-Solution-Guide-Wired-Policy-Enforcement/td-p/298161

 

Any questions, please let us known.

Kind Regards Marcel Koedijk
HPE ASE Flexnetwork | ACMP | ACCP | Ekahau ECSE Design - Was this post usefull, Kudos are welcome.
New Contributor

Re: Wired 802.1X VLAN ID in Radius Request senden

Hello Mkk,

 

thanks for your reply.

But i cannot find anything in the guide about sending the vlan-ID in the radius request.

In the guide are only descriptions about how to set acls via radius.

 

What I need is to have the radius attribute "Tunnel-Private-Group-ID" (81) included in the radius request, transmitted from switch to Cisco ISE"

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: