Guten Morgen,
Am 22.02.2015 um 02:41 schrieb Jochen Rupp:
Hallo Holger,
Der Switch müßte ja die MAC kennen, oder authentifiziert sich der Client
dem Switch gegenüber?
ja.
Nicht gegenüber dem Switch sondern gegen den zentralen Radius-Server.
der Radius-Server nimmt zwar den eigentlichen Abgleich der Daten vor,
aber quasi nur im Auftrag des Authentificators - und das ist der Switch.
Auf der Seite 3 von dem Artikel aus dem Linux-Magazin:
http://www.linux-magazin.de/Ausgaben/2005/01/Schutz-in-der-Tiefe
"Abbildung 2: Neue Clients müssen sich erst am NAS (also am Switch)
authentifizieren. Der Switch arbeitet als Vermittler zum Radius-Server,
der seine Daten wiederum aus einem LDAP-Verzeichnis zieht. Den
authentifizierten Clients weist der Switch ein VLAN zu."
Viele Grüße
Hans-Dietrich
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
