/u/26908/crop65218c79c2acf_cropped.png?f=community)
Hey mede tweakers,
Ik loop op dit moment tegen het volgende probleem aan:
Binnen het netwerk worden de computers geauthoriseerd op basis van hun computer certificaat, heeft de computer een geldig certificaat worden ze in het DATA VLAN geplaatst (VLAN 64 t/m VLAN 72). Deze authenticatie gaat via een cisco switch waarop port-security ingesteld is.
Hebben de computers geen geldig certificaat, worden ze naar het Quarantaine segment verplaatst (VLAN 69) in dit segment kunnen ze alleen een nieuwe PXE boot starten waarbij ze hun pc opnieuw kunnen uitrollen. (Na het uitrollen hebben ze een geldig certificaat en worden ze automatisch naar het DATA VLAN geplaatst
So far so good, dit werkt allemaal prima.
Nu willen we voor elkaar krijgen dat admins op de pc's kunnen inloggen, maar om toegang te krijgen naar de backend servers moeten ze naar VLAN 125 geplaatst worden. (Dit doen we met user authenticatie via een user certificaat). Dit gaat ook goed, de admins komen in het juiste VLAN en kunnen daar hun werkzaamheden doen.
Probleem
Als admins uitloggen op machines blijven ze in VLAN 125 zitten, waardoor gewone gebruikers die na admins inloggen ook in het Beheer VLAN zitten. Dit willen we natuurlijk niet.
Op de Cisco ACS server hebben we ingesteld dat gewone gebruikers door de switch in het juiste VLAN geplaatst moeten worden, maar ze worden niet teruggeplaatst.
We gebruiken de volgende configuratie:
Switches: Cisco 3560
ACS: Cisco ACS 4.1
Alvast bedankt voor de hulp!
Ik loop op dit moment tegen het volgende probleem aan:
Binnen het netwerk worden de computers geauthoriseerd op basis van hun computer certificaat, heeft de computer een geldig certificaat worden ze in het DATA VLAN geplaatst (VLAN 64 t/m VLAN 72). Deze authenticatie gaat via een cisco switch waarop port-security ingesteld is.
Hebben de computers geen geldig certificaat, worden ze naar het Quarantaine segment verplaatst (VLAN 69) in dit segment kunnen ze alleen een nieuwe PXE boot starten waarbij ze hun pc opnieuw kunnen uitrollen. (Na het uitrollen hebben ze een geldig certificaat en worden ze automatisch naar het DATA VLAN geplaatst
So far so good, dit werkt allemaal prima.
Nu willen we voor elkaar krijgen dat admins op de pc's kunnen inloggen, maar om toegang te krijgen naar de backend servers moeten ze naar VLAN 125 geplaatst worden. (Dit doen we met user authenticatie via een user certificaat). Dit gaat ook goed, de admins komen in het juiste VLAN en kunnen daar hun werkzaamheden doen.
Probleem
Als admins uitloggen op machines blijven ze in VLAN 125 zitten, waardoor gewone gebruikers die na admins inloggen ook in het Beheer VLAN zitten. Dit willen we natuurlijk niet.
Op de Cisco ACS server hebben we ingesteld dat gewone gebruikers door de switch in het juiste VLAN geplaatst moeten worden, maar ze worden niet teruggeplaatst.
We gebruiken de volgende configuratie:
Switches: Cisco 3560
ACS: Cisco ACS 4.1
Alvast bedankt voor de hulp!