IAS Server

Diskutiere IAS Server im Windows Server 2003 Forum im Bereich Server Systeme; Hallo zusammen, aufgrund eines Projektes bin ich nun gezwungen mich mit dem IAS von W2k3 zu beschäftigen. Der IAS soll die AD Datenbank auslesen...
P

PittKill

Threadstarter
Mitglied seit
31.07.2006
Beiträge
38
Alter
35
Standort
MG
Hallo zusammen,

aufgrund eines Projektes bin ich nun gezwungen mich mit dem IAS von W2k3 zu beschäftigen. Der IAS soll die AD Datenbank auslesen und anhand dieser die Authentifizierung durchführen. Es sollen Clients authentifiziert werden, die sich an einen Port eines Switches hängen. Soweit so gut....


Soweit bin ich noch nicht. Ich muss mich nun erstmal grundlegend mit dem IAS beschäftigen.Es ist ja möglich auch lokale RADIUS Clients zu konfigurieren. Dort ist es notwendig, die IP Adresse oder den DNS Namen anzugeben. Jetzt entsteht aber schon ein Problem. Ich will mich nicht auf eine IP Adresse beschränken, da der Client diese ja erst mit erfolgreicher Authentifizierung zugewiesen bekommt vom DHCP Server. Ich will also prinzipiell Benutzer mit Passwort etc. anlegen lokal auf dem IAS. Ist das nicht möglich?

Dann habe ich noch eine Frage. Ich möchte nach erfolgreicher Authentifizierung die Verbindung mit dem DHCP Server ermöglichen. Wo kann man derartige Einstellungen vornehmen, sodass es wirklich erst nach der AUthentifizierung möglich ist, einen DHCP Discover zu senden.


Danke
und Gruß
Pittkill
 
E

ecko

Mitglied seit
05.12.2005
Beiträge
30
Ich bin mir nicht sicher ob dir das hilft aber Probiers doch einfach mal so.
Du kannst im AC jedem Benutzer eine bestimmte IP vom DHCP server zukommen lassen. Würde dir da nicht reichen?

MFG Ich
 
P

PittKill

Threadstarter
Mitglied seit
31.07.2006
Beiträge
38
Alter
35
Standort
MG
Alles klar danke für die Antwort, ich werde mal schauen wie ich es hinbekomme.

Nun aber noch ein anderes Problem bzw. eine Frage:

Ich habe den IAS und die AD nun installiert und den RADIUS der AD hinzugefügt. Dann habe ich den Switch als RADIUS Client (IP Adresse) im IAS angegeben.

Kann mir jemand sagen, wie ich Clients, die sich nicht authentifizieren können, in ein Quarantänenetzwerk schiebe? Also nehmen wir einfach mal an, ich erstelle ein VLAN, das nur als Quarantäne dient und dort haben die Clients eben NUR Internetzugriff o.ä..

Muss ich das auf dem Switch (HP Procurve 5300xl) machen oder im IAS mittels irgendwelchen Regeln.


Danke und Gruß, Pittkill
 
P

PittKill

Threadstarter
Mitglied seit
31.07.2006
Beiträge
38
Alter
35
Standort
MG
So habe das Problem mit dem authorisierten VLAN und unauthorisierten VLAN gelöst bzw. weiß nun, dass man das auf dem Switch selbst steuern kann.

Nun ein anderes Problem. Vielleicht kann mir jemand dazu seine Erfahrungen mitteilen.

Ich kriege keine Verbindung vom Switch aus zum RADIUS Server. Ping von Switch auf IP des RADIUS funktioniert einwandfrei. Allerdings steht im LogFile "Cant reach RADIUS Server" und entsprechend teilt der Client mir auch "Authentifizierung fehlgeschlagen mit".

Ich weiß einfach nicht weiter, da ich schon alles ausprobiert habe. Ich habe das Netzwerk nun auch auf ein einiges VLAN beschränkt, in dem sich alle 24 Ports befinden. An dem Port, wo der RADIUS (DHCP + AD) dranhängt, habe ich die Port-Based Authentification ausgeschaltet.

Meine Konfiguration auf dem HP Procurve 5308xl Switch:

hostname "HP ProCurve Switch 5308xl"
module 1 type J4820A
interface A2
no lacp
exit
interface A3
no lacp
exit
interface A4
no lacp
exit
interface A5
no lacp
exit
interface A6
no lacp
exit
interface A7
no lacp
exit
interface A8
no lacp
exit
interface A9
no lacp
exit
interface A10
no lacp
exit
interface A11
no lacp
exit
interface A12
no lacp
exit
interface A13
no lacp
exit
interface A14
no lacp
exit
interface A15
no lacp
exit
interface A16
no lacp
exit
interface A17
no lacp
exit
interface A18
no lacp
exit
interface A19
no lacp
exit
interface A20
no lacp
exit
interface A21
no lacp
exit
interface A22
no lacp
exit
interface A23
no lacp
exit
interface A24
no lacp
exit
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged A1-A24
ip address 192.168.1.1 255.255.255.0
exit
aaa authentication port-access eap-radius
radius-server host 192.168.1.2
aaa authorization commands radius
aaa port-access authenticator A2-A24
aaa port-access authenticator active


Meine Konfiguration auf dem 802.1x XP Client:

IEEE802.1x-Authentifizierung für dieses Netzwerk verwenden
EAP-Typ: MD5 Challenge




Meine Konfiguration auf dem Radius Server:

IP: 192.168.1.2
RADIUS CLient: 192.168.1.1 (VLAN 1 IP Adresse Switch)
Remote RADIUS Servergruppen: Gruppe Server beinhaltet den Server selbst (192.168.1.2)
RADIUS Serverinformationen: Auth-Port: 1812 Kontoführungsport:1813 (Switch genauso konfiguriert)


Vielen Dank, ich hoffe, es kann jemand helfen. Ist super dringend.


Gruß
 
Thema:

IAS Server

IAS Server - Ähnliche Themen

  • Hotmail auf POP Server umstellen

    Hotmail auf POP Server umstellen: Hallo Zusammen ich hoffe auf diesem Weg eine Antwort zu erhalten. Folgendes: Ich möchte das meine Mails vom Server (Hotmail) auf mein iPhone...
  • Änderung Hardware, Aktivierung nicht möglich, weil Server nicht erreichbar

    Änderung Hardware, Aktivierung nicht möglich, weil Server nicht erreichbar: Hallo, auf einem PC habe ich eine digitale, mit meinem Konto verknüpfte Windows Home Lizenz (OEM) Auf einem anderen PC habe ich eine ebenfalls...
  • Outlook 2016: Mails werden nicht vom Server abgerufen

    Outlook 2016: Mails werden nicht vom Server abgerufen: Hi Leute, ich bin heute (ich weiß, ich weiß, sehr spät) auf Win10 und dann gleich auch auf Outlook 2016 umgestiegen (von vorher Win 7 mit Outlook...
  • Fehler (0x800CCC78) / Antwort des Servers: 555 5.5.4 Unsupported option: SMTPUTF8"

    Fehler (0x800CCC78) / Antwort des Servers: 555 5.5.4 Unsupported option: SMTPUTF8": Hallo zusammen, beim versenden eines Newsletters (mehrere Empfänger) bekomme ich diese Fehlermeldung: Fehler (0x800CCC78) beim Ausführen der...
  • Office 2016 vorhanden, Outlook ruft über office365 server auf???

    Office 2016 vorhanden, Outlook ruft über office365 server auf???: Hallo, habe Office prof. 2016 auf meinem Notebook, aber Outlook ruft immer über den office365 Server Daten ab. Bis sich Outlook geöffnet hat...
  • Ähnliche Themen

    Oben