Hallo Kollegen,
ich bin aktuell dabei 802.1x mit der CISCO ISE einzuführen. An sich funktioniert das meiste, aber an einer Sache komme ich nicht weiter.
Kurz zur Konfiguration. Wir machen Computer und User Authentifizierung ohne Cert (nur peap).
3306 124.779146 Dell_a2:db:0b Nearest EAPOL 60 Start
3357 124.953536 134.106.66.128 134.106.68.212 TCP 1514 49236 → 445 [ACK] Seq=1728 Ack=505 Win=63736 Len=1460 [TCP segment of a reassembled PDU]
3364 124.961347 134.106.68.212 134.106.66.128 SMB2 138 Tree Connect Response
3365 124.967860 134.106.66.128 134.106.68.212 SMB2 426 Create Request File: contoso.com\Policies\{5B2F05C9-6D99-4004-93D5-F2CD6D6590E9}\User\Scripts\Logon
3370 125.175951 Cisco_5a:ab:83 Dell_a2:db:0b EAP 60 Success
(Leider darf ich keine Screenhosts posten )
Ohne jetzt allzu stark auf die Konfigurationsdetails einzugehen, verstehe ich nicht warum Windows zwischen dem EAPOL Start und dem EAP SUCCESS noch Daten übermittelt.
Sollte das EAP nicht direkt nach der Anmeldung erfolgen und erst dann die Daten übertragen werden?
PS: Wir wechseln das VLAN je nach Gruppenzugehörigkeit der Benutzer.
Habt ihr eine Idee oder braucht ihr noch mehr Infos?
