802.1X Konfiguration mit Fallback wenn der Radius nicht erreichbar ist

Netzwerk

Netzwerk
Netzwerk

802.1X Konfiguration mit Fallback wenn der Radius nicht erreichbar ist

  • Hallo,

    gibt es beim PowerConnect 2824 mit 802.1X Port-Authentication eine Möglichkeit beim Ausfall des Radius den Nutzern trotzdem Zugang zu einem definierten Standdard-Vlan zu gewähren?

    Bei Cisco Switches kann man eine Art Check-Anfrage an den Radius senden und wenn die nicht beantwortet ist, dann tritt der Notfallmodus in Kraft mit einem vordefinierten Vlan, in dem dann alle drin sind.

  • Hallo,

    der PC 2824 hat solch eine funktion auch. Du solltest die Option im Webinterface oder Dell OpenManage Switch Administrator finden unter den RADIUS Einstellungen finden.

  • Hallo Florian,

    danke für deine schnelle Antwort. Der Switch soll eigentlich so reagieren:

    1. Radius erreichbar: Authentication erfolgreich -> Nutzervlan,  Authentication nicht erfolgreich -> GuestVlan

    2. Radius nicht erreichbar dann immer Nutzervlan

    Ich könnte mir nur vorstellen als Authentication Method "Radius,None" zu nutzen. Ich weiß bloß nicht, ob ich dann das vorher beschriebene Verhalten hinbekomme.

    Hast du damit Erfahrungen gemacht?

    Grüße

    Hubert Lehnigk

  • Hallo Hubert,

    ich muss was Erfahrung damit angeht leider passen. Zwischenzeitlich habe ich aber mit meinen Kollegen gesprochen und würde Sie kurz zitieren:

    "Er würde es eh zulassen, per RADIUS mit VLAN Assignment und ohne Radius in das Default  VLAN. Wenn er das auf das selbe VLAN legt kann jeder in sein normales Netz. Sinnvoll wäre aber eher die Ports in ein seperates Netz zu schieben und dort den Zugriff stark einzuschränken."

    Anbei noch die Beschreibung der einzelnen Konfigurationsoptionen:

    • Authentication Method — The Authentication method used. The possible field values are:

    Update with your book title 97

    – None — No authentication method is used to authenticate the port.

    – RADIUS — Port authentication is performed using the RADIUS server.

    – RADIUS, None — Port authentication is performed first using the RADIUS server. If the port is

    not authenticated, then no authentication method is used, and the session is permitted.

    • Guest VLAN — Specifies whether the Guest VLAN is enabled on the device. The possible field values

    are:

    – Enable — Enables using a Guest VLAN for unauthorized ports. If a Guest VLAN is enabled, the

    unauthorized port automatically joins the VLAN selected in the VLAN List field.

    – Disable — Disables using a Guest VLAN for unauthorized ports. This is the default.

    Ich hoffe das Hilft dir etwas weiter. 

  • Hallo Florian,

    ich probiere es mal im Januar aus und schreibe meine Ergebnisse hier rein.

    Grüße

    Hubert Lehnigk

  • Hallo Hubert,

    super danke :)

    Beste Grüße und ein frohes Weihnachtsfest und einen guten Rutsch ins neue Jahr.