Aktuelle Version vom 8. Oktober 2020, 14:12 Uhr

Allgemeine Konfiguration

ttls {
	use_tunneled_reply = yes
      }	
peap {
	use_tunneled_reply = yes
      }

"erwin" Cleartext-Password := "oimel" 
	Tunnel-Type = 13, 
      	Tunnel-Medium-Type = 6, 
      	Tunnel-Private-Group-Id = 10

configure terminal
aaa authentication dot1x default group radius
dot1x system-auth-control
identity profile default
interface GigabitEthernet1/0/23
- switchport mode access
- authentication port-control auto
- dot1x pae authenticator
- end

Dienste
- Automatische Konfiguration (verkabelt)
  - Starten und Starttyp -> Automatisch

Eigenschaft für Ethernet
- Authentifizierung
  - Microsoft geschütztes EAP (PEAP)

@@ Zeile 2: / Zeile 2: @@
 *[[freeradius switch mac authentication bypass]]
 *[[Cisco Radiusanbindung]]
+=Änderungen am Freeradius für Vlan Delegation=
+*cat  /etc/freeradius/eap.conf
+<pre>
+ttls {
+	use_tunneled_reply = yes
+      }
+peap {
+	use_tunneled_reply = yes
+      }
+</pre>
+*cat  /etc/freeradius/eap.conf
+=User Erwin in Vlan 10=
+<pre>
+"erwin" Cleartext-Password := "oimel"
+	Tunnel-Type = 13,
+      	Tunnel-Medium-Type = 6,
+      	Tunnel-Private-Group-Id = 10
+</pre>
 =Konfig dot1x Allgmein=
 *configure terminal
+*aaa authentication dot1x default group radius
 *dot1x system-auth-control
+*identity profile default
 *interface GigabitEthernet1/0/23
 **switchport mode access
-**dot1x port-control auto
+**authentication port-control auto
+**dot1x pae authenticator
 **end
+=Client Konfiguration=
+[[Datei:dienstenetworklan.png|900px]]
+*Dienste
+**Automatische Konfiguration (verkabelt)
+***Starten und Starttyp -> Automatisch
+<pre>
+</pre>
+[[Datei:EthernetPEAP.png|900px]]
+*Eigenschaft für Ethernet
+**Authentifizierung
+***Microsoft geschütztes EAP (PEAP)
 =Links=
 *http://packetlife.net/blog/2008/aug/06/simple-wired-8021x-lab/
 *https://www.administrator.de/wissen/netzwerk-zugangskontrolle-802-1x-freeradius-lan-switch-154402.html