Servers ook authenticeren via 802.1x (Dynamisch VLAN beheer)

[Deadcops]

Beste helpers,

Ik ben voor het werk een onderzoek aan het doen naar dynamische vlan beheer door middel van IEEE 802.1x.
Ik heb door hoe het allemaal in elkaar zit en dat je een RADIUS server (Bijvoorbeeld NPS of ACS) nodig hebt hiervoor.

Waar ik het antwoord niet op kan vinden is het volgende:
Ken je servers ook toe aan de server VLAN door middel van 802.1x of stel je de server VLAN handmatig in op de server acces switch?

Is het ook mogelijk om een bron bij het antwoord mee te geven?

Alvast bedankt.

 

[RogerS]

Je geeft het antwoord eigenlijk zelf al in je vraag. 802.1x is voor dynamische toegang. Nou weet ik niet hoe jij je servers inzet, maar in de regel zijn deze zo statisch als maar zijn kan. Oftewel 802.1x voegt niks toe, en er is alleen maar een groter risico op verstoringen en impact op uptime.

Bron : ervaring in de ICT



Daarnaast is er een catch-22. Hoe wil je je radius aan zichzelf dynamisch een vlan laten toewijzen.

 

[Deadcops]

RogerS, bedankt voor de reactie.

Ik vond het zelf ook al een beetje raar hoe het allemaal moest gaan werken als je dit ook bij servers zou gaan doen. Ik had er ook nog niet aan gedacht dat de RADIUS server dan ook zichzelf een VLAN moest gaan toewijzen terwijl dit niet kan.

Het stukje ervaring is wat ik nu net mis. Daarom vond ik dit wel leuk om dit te onderzoeken. In alle handleidingen die ik gevonden heb op internet zegt ook niemand iets over de serverkant, dus ook niet dat je hier gewoon statisch VLAN beheer moet behouden.

Nu kan ik tenminste weer verder.