Verfügbare Informationen zu "AAA - Verstädnisfrage ;)"
Qualität des Beitrags: Beteiligte Poster: Michael - crisirius Forum: Achtung !!!!!!!!!!!!! Forenbeschreibung: Umzug auf www.cisco-forum.net !!!!! aus dem Unterforum: C2600 Reihe Antworten: 7 Forum gestartet am: Mittwoch 02.02.2005 Sprache: deutsch Link zum Originaltopic: AAA - Verstädnisfrage ;) Letzte Antwort: vor 18 Jahren, 10 Monaten, 15 Tagen, 8 Stunden, 30 Minuten
Alle Beiträge und Antworten zu "AAA - Verstädnisfrage ;)"
Re: AAA - Verstädnisfrage ;)
Michael - 30.05.2005, 13:13AAA - Verstädnisfrage ;)
Hallo,
ich hoffe ihr reist mir nicht den Kopf ab, aber ich ein Verstädnisproblem bei AAA.
Ich möchte das der Router folgendes macht:
Sobald sich ein neuer Client versucht Zugriff auf das Netz "hinter" dem Router zu nehmen (z.B. internes Netz mit verschiedenen Servern), so soll eine Authentisierung angestossen werden. Dies kann mittels Radius Server erfolgen.
Ich weiß das es bei Switchen sowas gibt, also sobald sich ein Client an das LAN anschliesst, wird mittels 802.1x eine Authentisierung vorgenommen.
Geht dies auch über den Router? (Anhand der MAC-Adressen) Sollte dies nicht der Fall sein, was macht dann AAA? Zugriff auf den Router regulieren?
Idee: Router authentisiert anhand der MAC, und stellt dann mittels des eingebauten DHCP Servers eine IP zur Verfügung.
( In der Dokumentation steht nur immer was von authentisieren bzw authorisieren, aber nie ob dies auch auf NAT Auswirkungen hat)
Re: AAA - Verstädnisfrage ;)
crisirius - 30.05.2005, 18:12
Hi Michael,
kleine Frage von meiner seits was für einen Router hast du??
Bei einen 2951 Switch weis ich auch das das funktioniert mit dem Radius Server.
Du willst aber soweit ich das verstanden habe über den Router dies machen oder??
Grüße
Crispin
Re: AAA - Verstädnisfrage ;)
crisirius - 30.05.2005, 18:26
Hi Micha,
Schau dir mal access-list 1100-1199 mit der kannst du einzelnen Mac Adressen nur zulassen.
Wenn das nicht reicht meld dich noch mal.
Grüße
Crisirius
:)
Re: AAA - Verstädnisfrage ;)
Michael - 30.05.2005, 18:48
Ja ich möchte (muss) das über den Router lösen, da der Switch das nicht unterstützt.
Und ja das is der 2651 Router. Und muss zugeben mir raucht der Kopf von dem Cisco Zeug ^^. Werde morgen mal sehen, ob die access-list 1100-1199 mein Problem löst. Wobei das sich so anhört das man die MAC kennen muss, oder? Das ist das Problem, ich weiß nicht was sich für Rechner an das Netz klemmen.
Re: AAA - Verstädnisfrage ;)
crisirius - 31.05.2005, 22:57
Hallo Michael
das ist wirklich ein Problem wenn du die MAC Adressen nicht kennst.
Da du die ACL darauf auf baust.
Leider habe ich zur Zeit ein bischen stress und meine Antworten werden etwas dauern aber du bekommst welche.
Ich werde mich noch mal genauer damit befassen.
Falls du eine bessere Lösung wie die MAC adressen benötigst meld dich noch mal.
Grüße
Crisirius
Re: AAA - Verstädnisfrage ;)
crisirius - 02.06.2005, 10:27
Hi Michael,
der Router soll all so den Zugriff von Extern nach Intern regeln und die Server zur Verfügung stellen!?
Wenn du vom Internt meinst rate ich dir mit VPN zu arbeiten.
Client wählt sich über DSL ein und baut eine VPN Verbindung auf danach bekommt er vom DHCP ein IP Adresse zugewiesen und kann sich frei im Netzwerk bewegen.
Grüße
Crisirius
:wink:
Re: AAA - Verstädnisfrage ;)
crisirius - 02.06.2005, 18:47
All so noch mal kurze Info für dich.
Mit einen Router kannst du das nicht machen. Habe heute dazu einen CCIE befragt.
Das einzige Gerät wo dies möglich ist ist eine PIX.
Grüße aus dem Urlaub
Crisirius
8)
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum Achtung !!!!!!!!!!!!!
Ähnliche Beiträge wie "AAA - Verstädnisfrage ;)"
Bmw 330ci E46 - Sonny (Freitag 23.11.2012)
gemainsames Forum mit der AAA - King Frogger (Freitag 03.08.2007)
Mexico: AAA will Jericho/RVD & Rey verpflichten - JM Hardy (Freitag 06.07.2007)
8 oder 9 AAA-zellen im df4? - HeaDd (Samstag 14.01.2006)
aaa - freeze (Mittwoch 21.03.2007)
aaa - zaxes1 (Donnerstag 30.06.2005)
Bündnis mit AAA - Anonymous (Freitag 12.10.2007)
aaa - jan (Freitag 20.01.2006)
aaa - freeze (Mittwoch 21.03.2007)
aaa - matura-bert (Sonntag 11.03.2007)