innovaphone Forum

You are here

Help with Search (new window)
Picture of Steffen 1621
Registered 10 years 255 days
Steffen 1621 Monday, 15 June 2020, 12:40 PM
802.1x ohne Zertifikat nur mit User/Kennwort ?
Hallo Zusammen,

ich hab grad das Problem dass ein Kunde 802.1x auf seinen Switchen einsetzen will.
Jetzt hängen dort die PCs hinter den Telefonen auf den Switchen.
Die Apparate werden per LLDP ins Voice-Vlan geschuppst. Dort soll dann per EAP-MD5 authentifiziert werden was auch funktioniert. Allerdings hängen die Apparate immer noch ihr Zertifikat an und werden dadurch von den Cisco-Switchen geblockt. Zertifikatsprüfung lässt sich auch auf den Switchen nicht abschalten da darüber die PCs authentifiziert werden.

Kennt jemand eine Möglichkeit den Apparaten beizubringen sich NUR per User/Kennwort zu authentifizieren oder muss ich dem Kunden beibringen die Innovaphone-Zertifikate bei sich freizugeben?

Wenn ich zwingend die Innovaphone-Zertifikaten vertrauen lassen muss, reichen da die ersten beiden der "Trust List" ? (Device Ca und Ca2 )

Danke und Gruß
Steffen
Picture of Martin Streller (innovaphone)
Moderator Registered 12 years 93 days
Martin Streller (innovaphone) Tuesday, 16 June 2020, 11:52 AM
1 of 1 users consider this post helpful
Re: 802.1x ohne Zertifikat nur mit User/Kennwort ?
Hallo,

der Switch gibt vor, wie zu authentifizieren ist, angedeutet in den Protokollflüssen hier
http://wiki.innovaphone.com/index.php?title=Concept_802.1X

Zu >>Allerdings hängen die Apparate immer noch ihr Zertifikat an..<<
Das klingt für mich passend ins Bild derart, dass der Switch ein Request mit TLS-Start schickt.

Eine Infosammlung bzgl. Cisco, TLS, FreeRadius findet sich hier:
http://wiki.innovaphone.com/index.php?title=Howto:802.1X_EAP-TLS_With_FreeRadius

Gruss,
Martin


← You can define your color theme preference here