802.1x MAC based authentication met unmanaged switch??

donderdag 9 februari 2017 15:00

Acties:

0 Henk 'm!

Topicstarter

Hallo allemaal,

Ik heb recent een managed switch gekocht, welke 802.1x MAC authenticatie ondersteunt(Gebruikersnaam en wachtwoord), dit wil ik dus ook gaan gebruiken voor mijn LAN.
Dit is de huidige situatie (Simpel verbeeld, er zijn natuurlijk veel meer devices aanwezig maar dat is niet relevant)
Afbeeldingslocatie: https://image.koningnet.nl/2017-02-09_15-01-48.jpg

Afbeeldingslocatie: https://image.koningnet.nl/2017-02-09_15-01-48.jpg

Wat ik me dus afvraag is; Stel ik sluit de unmanaged switch aan op poortje 2 van de managed switch, welke dus 802.1x verificatie vereist, dan moeten dus alle clients op de unmanaged switch zichzelf authenticaten door middel van een username en password, dat is allemaal leuk en aardig, maar hoe gaat dit werken met het accesspoint die op de unmanaged switch zit aangesloten? Voor zover ik weet kan een accesspoint zichzelf niet authenticaten op een netwerk d.m.v. 802.1x.

Gr, Max

donderdag 9 februari 2017 16:35

Acties:

+1 Henk 'm!

Ryanirin

Dat ligt aan het accesspoint. Er zijn prima accesspoints die zich kunnen authenticeren dmv 802.1x, zoals een aantal van de Cisco Aeronet serie AP's.

donderdag 9 februari 2017 17:08

Acties:

+3 Henk 'm!

dion_b

Moderator Harde Waren

say Baah

Ubiquiti UniFi AP-AC LITE
Accesspoints

Deze AC Lite kan volgens spec prima 802.1X doen (mierenneukmodus: let op hoofdletter, 802.1X, niet 802.1x, het is een aparte 802.iets standaard, niet een substandaard van 802.1

)

Oslik blyat! Oslik!

donderdag 9 februari 2017 17:18

Acties:

0 Henk 'm!

MaxTheKing

Topicstarter

Ja weet dat het AP een WPA2-Enterprise netwerk kan uitzenden, maar ik heb het echt over het AP zelf op het netwerk authenticaten

donderdag 9 februari 2017 17:27

Acties:

+1 Henk 'm!

Ryanirin

Even wat na te lezen, maar zo te zien ondersteunen de Ubiquiti AP's dit ook gewoon.
Zolang je in je AP de juiste gegevens van je RADIUS server opgeeft en je RADIUS server goed configureert gaat 802.1X (sorry dion_b

) prima werken.

donderdag 9 februari 2017 23:45

Acties:

0 Henk 'm!

MaxTheKing

Topicstarter

Helemaal top, thanks!

vrijdag 10 februari 2017 09:11

Acties:

0 Henk 'm!

Lancer

What the......

Even afhankelijk van je 802.1X implementatie, zou het kunnen zijn dat je opzet niet werkt als verwacht.

Het zou namelijk zo kunnen zijn, dat wanneer 1 apparaat op de unmanaged switch zich authenticeert, dat de poort op de managed switch dan in authorized state komt en alle andere op de unmanaged switch aangesloten clients ook ineens ingelogd zijn. Maar het kan ook zijn dat de andere apparaten zich niet kunnen authenticeren en communiceren, of dat de apparaten elkaar steeds van het netwerk gooien.

Dit is gefixed in de laatste versie van de 802.1X standaard, maar dan moet je managed switch ook 802.1AE en AR ondersteunen.

Maar het blijft wel een issue, je unmanaged switch moet bv ook vlan tags ondersteunen.

Je kunt niet in een systeem meten zonder het systeem te beinvloeden.... (gevolg van de Heisenberg onzekerheidsrelatie)

vrijdag 10 februari 2017 10:23

Acties:

0 Henk 'm!

MaxTheKing

Topicstarter

Bedankt voor de reacties, heb al wel gemerkt dat de switch die ik momenteel gebruik niet voldoet aan de eisen. Is een redelijk oude D-Link van eBay. Ben dus op zoek naar een nieuwe (betaalbare) switch die de nieuwe 802.1x standaard ondersteund, nog aanbevelingen?

Onderwerpen