Langsam, aber sicher, wird unser ganzes Office auf Radius Authentifizierung nach 802.1x umgestellt.
Bis jetzt habe ich es noch nicht geschafft, über dies Netz Rechner mit einem neuen OS zu betanken.
Ist das eigentlich generell möglich, der PXE-Disc einen Usernamen und Passwort zur 802.1x Authentifizierung mit zu geben?
Wie macht man das?
Emprium in 802.1x Netzwerkumgebung
Moderator: jknoth
Emprium in 802.1x Netzwerkumgebung
Empirum V17.0
12 Depot Server weltweit verteilt
etwa 7000 Clients
12 Depot Server weltweit verteilt
etwa 7000 Clients
-
Olaf Meuther
- Posts: 120
- Joined: 30. Mar 2007, 09:47
- Location: Düsseldorf
- Contact:
Re: Emprium in 802.1x Netzwerkumgebung
Der Empirumserver befindet sich auch netztechnisch in dieser Umgebung?
Sind im Netzwerk alle benötigten Einstellungen gesetzt?
Sind die Dienste auf dem Empirumserver richtig?
Dienste neu installieren!
Ich denke mal, dass es grundsätzlich an diesen Einstellung liegt. Den PXE broadcastet seine MAC-Adresse in das Netz und erhält dann von einem DHCP-Service eine IP-Adresse und ggf. auch weitere Informationen, an welchen Installationsserver er sich wenden soll um das Boot-Image zu ziehen. Es ist alles ganz rudimentär an dieser Stelle.
Eine Authentifizierung kann hier meines Erachtens nicht der Grund sein!
Sind im Netzwerk alle benötigten Einstellungen gesetzt?
- DHCP Server ist erreichbar
- ip-directed broadcast (Switche)
- ip-helper adressen (Switche)
Sind die Dienste auf dem Empirumserver richtig?
- PXE-Server
- TFTP-Server
Dienste neu installieren!
Ich denke mal, dass es grundsätzlich an diesen Einstellung liegt. Den PXE broadcastet seine MAC-Adresse in das Netz und erhält dann von einem DHCP-Service eine IP-Adresse und ggf. auch weitere Informationen, an welchen Installationsserver er sich wenden soll um das Boot-Image zu ziehen. Es ist alles ganz rudimentär an dieser Stelle.
Eine Authentifizierung kann hier meines Erachtens nicht der Grund sein!
Dr. Olaf Meuther
Re: Emprium in 802.1x Netzwerkumgebung
Generell, ist aus unserem "Gäste-Netz", in dem jeder Rechner landet, der sich nicht authentifiziert, jeglicher Zugriff auf interne Systeme gesperrt.
Das heißt auch, daß der Empirum-Server nicht erreichbar ist.
Daher meine ich ja, daß ein Client sich während des PXE-Boots irgendwie authentifizieren muß.
Unsere Switche die wir einsetzen, sind von Cisco, falls das weitherhilft.
Diese authentifizieren dann auch die Clients gegenüber dem Radius Server
Das heißt auch, daß der Empirum-Server nicht erreichbar ist.
Daher meine ich ja, daß ein Client sich während des PXE-Boots irgendwie authentifizieren muß.
Unsere Switche die wir einsetzen, sind von Cisco, falls das weitherhilft.
Diese authentifizieren dann auch die Clients gegenüber dem Radius Server
Empirum V17.0
12 Depot Server weltweit verteilt
etwa 7000 Clients
12 Depot Server weltweit verteilt
etwa 7000 Clients
-
Olaf Meuther
- Posts: 120
- Joined: 30. Mar 2007, 09:47
- Location: Düsseldorf
- Contact:
Re: Emprium in 802.1x Netzwerkumgebung
Dann müsst ihr entweder einen separaten Empirumserver in das Gäste-Netz stellen oder den Empirumserver mit einem Beinchens ins "normale" und mt einem anderen Beinchen ins "Gäste"-Netz stellen.
Dr. Olaf Meuther
-
Hendrik_Ambrosius
- Moderator
- Posts: 8095
- Joined: 13. Dec 2004, 23:10
- Location: Adendorf/Lüneburg
Re: Emprium in 802.1x Netzwerkumgebung
Dafür gibt es bei Cisco ein Feature namens MAC Authentication Bypass (MAB).
Damit kann man erreichen dass ein Client doch PXE-Boot machen darf wenn die MAC Adresse entsprechend eingetragen wird.
Sonst ist in der Tat kein PXE möglich.
Damit kann man erreichen dass ein Client doch PXE-Boot machen darf wenn die MAC Adresse entsprechend eingetragen wird.
Sonst ist in der Tat kein PXE möglich.
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Re: Emprium in 802.1x Netzwerkumgebung
Danke für die Antworten.
Da unser Tisch hier, zum PCs aufsetzen aus dem 802.1x ausgenommen ist, geht das Neuinstallieren der Rechner wenigstens hier vor Ort.
Für Rest des Netzes, schauen wir mal, was wir da machen.
Da unser Tisch hier, zum PCs aufsetzen aus dem 802.1x ausgenommen ist, geht das Neuinstallieren der Rechner wenigstens hier vor Ort.
Für Rest des Netzes, schauen wir mal, was wir da machen.
Empirum V17.0
12 Depot Server weltweit verteilt
etwa 7000 Clients
12 Depot Server weltweit verteilt
etwa 7000 Clients
Re: Emprium in 802.1x Netzwerkumgebung
Da musst Du tief in die Trickkiste greifen.
Einen Trigger auf die Table DHCP_Entries erstellen, der auf das Flag IsActive 1 hört und dann ein Script erstellen, der die Mac Adresse am Radius freischaltet
.
lg,
Manfred
Einen Trigger auf die Table DHCP_Entries erstellen, der auf das Flag IsActive 1 hört und dann ein Script erstellen, der die Mac Adresse am Radius freischaltet
.lg,
Manfred
Who is online
Users browsing this forum: No registered users and 1 guest