Radius-Server mit dynamischer VLAN Zuordnung mit 802.1X

[Andy1984]

Moin,

ich versuche gerade einen Radius-Server aufzusetzen, und anhand der Domänenanmeldung und einer 802.1X Authentifizierung entsprechend das VLAN auf dem Switch zu ändern, und Zugang zum Netz zu gewähren.

Soweit läuft das auch alles ganz gut. Ein Benutzer einer Gruppe, die in den Netzwerkrichtlinien eingetragen ist, meldet sich an, und wird in das richtige VLAN gepackt.

Wenn ich nun den Benutzer abmelde, und einen anderen Benutzer einlogge, blockt der Switch den Port. Es kommt nicht mal eine Anfrage an den Radius.

Wenn ich das Netzwerkkabel ziehe, funktioniert es sofort und der Benutzer wird authorisiert.

Nun zu meiner Frage:

Ist es möglich, dass der DC bei Abmeldung des Benutzers, dem Radius-Server sagt, dass dieser Benutzer sich abgemeldet hat und dieser dem Switch dann anhand eines Attributes sagt, dass die Sitzung beendet ist?

Oder gibt es andere Möglichkeiten?

Der Switch ist ein Cisco Catalyst 3550, und der Radius Server läuft auf Windows Server 2008.

Vielen Dank im vorraus.

[sci]

Vielleicht hilft dir das <hier>, beim Punkt "Ports in Authorized and Unauthorized States" + "EAPOL"

[Andy1984]

So, das Problem ist vorerst "mehr oder weniger" gelöst.

Der Rechner, auf dem Vista installiert ist, schickt wohl nicht die Information an den Switch, dass die Session beendet ist, der XP Client tut dies aber problemlos.

Nun tut sich aber ein anderes Problem auf.

Wenn ich einen neuen Benutzer auf einem PC an der Domäne anmelden will, der noch nicht lokal hinterlegt ist, meldet der Rechner nur die Fehlermeldung, dass die domäne nicht verfügbar ist, und es werden auch keine Informationen an den Radius geschickt, dass dieser User authorisiert ist.

Hat dafür jemand eine Lösungsmöglichkeit?

Danke