Benutzer-Werkzeuge

Webseiten-Werkzeuge


omnivista-upam-zertifikate-authentifizierung-eap-tls

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
omnivista-upam-zertifikate-authentifizierung-eap-tls [2021/10/12 14:24] simonomnivista-upam-zertifikate-authentifizierung-eap-tls [2021/10/12 14:54] (aktuell) simon
Zeile 84: Zeile 84:
  
  
 +==== Überprüfung der Clients====
 +Um zu gucken, ob die Clients richtig authentifiziert sind, kann der Authentication Record benutzt werden.
 +
 +{{ :dot1x-upam-radius:upam_authenticationrecord.png?direct&400 |}}
 +
 +Eine weitere Variante ist die Kontrolle auf dem Switch.
 +
 +<code>
 +OS6360-HOME --> show unp user details
 +Port: 1/1/1
 +    MAC-Address: 00:80:9f:a0:38:6a
 +      SAP                             = -,
 +      Service ID                      = -,
 +      VNID                            = -,
 +      VPNID                           = -,
 +      ISID                            = -,
 +      Access Timestamp                = 10/12/2021 16:34:48,
 +      User Name                       = ALCIPT,
 +      IP-Address                      = -,
 +      Vlan                            = 19,
 +      Authentication Type             = 802.1x,
 +      Authentication Status           = Authenticated,
 +      Authentication Failure Reason   = -,
 +      Authentication Retry Count      = 0,
 +      Authentication Server IP Used   = 192.168.26.10,
 +      Authentication Server Used      = UPAMRadiusServer,
 +      Server Reply-Message            = -,
 +      Profile                         = 19_Home,
 +      Profile Source                  = Auth - Pass - Server UNP,
 +      Profile From Auth Server        = 19_Home,
 +      Session Timeout                 = 0,
 +      Classification Profile Rule     = -,
 +      Role                            = -,
 +      Role Source                     = -,
 +      User Role Rule                  = -,
 +      Restricted Access               = No,
 +      Location Policy Status          = -,
 +      Time Policy Status              = -,
 +      QMR Status                      = Passed,
 +      Redirect Url                    = -,
 +      SIP Call Type                   = Not in a call,
 +      SIP Media Type                  = None,
 +      Applications                    = None,
 +      Encap Value                     = -,
 +      Rule ID                         = 1,
 +
 +Total users : 1
 +</code>
 +
 +
 +==== Beispiel für eine Fail-Authentication====
 +
 +{{ :dot1x-upam-radius:upam_authenticationrecord_fail.png?direct&400 |}}
 +
 +<code>
 +OS6360-HOME --> show unp user details
 +Port: 1/1/1
 +    MAC-Address: 00:80:9f:a0:38:6a
 +      SAP                             = -,
 +      Service ID                      = -,
 +      VNID                            = -,
 +      VPNID                           = -,
 +      ISID                            = -,
 +      Access Timestamp                = 10/12/2021 16:48:18,
 +      User Name                       = ALCIPT,
 +      IP-Address                      = 192.168.10.10,
 +      Vlan                            = 10,
 +      Authentication Type             = 802.1x,
 +      Authentication Status           = Failed,
 +      Authentication Failure Reason   = Reason - Fail - Authentication,
 +      Authentication Retry Count      = 0,
 +      Authentication Server IP Used   = 192.168.26.10,
 +      Authentication Server Used      = UPAMRadiusServer,
 +      Server Reply-Message            = Invalid Username or Password,
 +      Profile                         = 10_Dummy,
 +      Profile Source                  = Auth Fail - Default UNP,
 +      Profile From Auth Server        = -,
 +      Session Timeout                 = -,
 +      Classification Profile Rule     = -,
 +      Role                            = -,
 +      Role Source                     = -,
 +      User Role Rule                  = -,
 +      Restricted Access               = No,
 +      Location Policy Status          = -,
 +      Time Policy Status              = -,
 +      QMR Status                      = Passed,
 +      Redirect Url                    = -,
 +      SIP Call Type                   = Not in a call,
 +      SIP Media Type                  = None,
 +      Applications                    = None,
 +      Encap Value                     = -,
 +      Rule ID                         = 1,
 +
 +Total users : 1
 +</code>
  
omnivista-upam-zertifikate-authentifizierung-eap-tls.1634048674.txt.gz · Zuletzt geändert: 2021/10/12 14:24 von simon

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki