Newsletter 3/2013

EDITORIAL

Liebe Leser,
aktuell sind wir durch die Medien häufig mit den Themen Sicherheit und Vertrauen konfrontiert und hören viel über die neuen Möglichkeiten und Trends sowie die damit verbundenen Gefahren innerhalb großer IT-Managementsysteme. Manchmal tauchen neue Anforderungen schneller auf, als die aktuellen bearbeitet werden können. Sie als IT-Verantwortliche müssen jederzeit schnell reagieren. Voraussetzung hierfür ist eine zuverlässige und transparente IT-Landschaft. Wir als Kommunikations- und Netzwerkspezialisten unterstützen unsere Kunden hierbei seit 15 Jahren und aktualisieren fortlaufend unser Knowhow.

Beim diesjährigen User Meeting haben wir uns vielen aktuellen Fragen gestellt, wie wir in der Rubrik FOCUS berichten. Die Neuigkeiten zu unserem Produkt PAM halten wir unter PRODUCT News für Sie bereit und mit Jörg Olschewski lernen Sie einen weiteren DICOS Mitarbeiter kennen. Wir blicken gespannt, erwartungsvoll und mit Begeisterung dafür, was kommt und zukünftig alles möglich sein wird, ins Jahr 2014 – gemeinsam mit Ihnen!

Dr. Winfried Geyer
         Viel Spaß beim Lesen wünscht Ihnen

         Ihr Dr. Winfried Geyer

 

 Die Themen des 3. DICOS Newsletters 2013


FOCUS

Bericht zum User Meeting am 25./26. September in Frankfurt

Frankfurt als neuer Veranstaltungsort, die gewählten Locations und das leicht geänderte Veranstaltungskonzept wurden sehr positiv bewertet.

Der Startschuss für das diesjährige DICOS User Meeting fiel am Mittwochabend um 18.30 Uhr in der Traditionsgaststätte „Zum Gemalten Haus“ in Frankfurt-Sachsenhausen. Wie versprochen wartete hier gute, ehrliche Hausmannskost und spritziger Äbbelwoi auf die Gäste des User Stammtisches. Das Beisammensein war von Gemütlichkeit geprägt, aber auch von einem sehr intensiven Informations- und Wissensaustauch mit dem DICOS Team und unseren Partnern und Kunden untereinander.

Angenehme Atmosphäre im "eigenen" Gastraum
Angenehme Atmosphäre im "eigenen" Gastraum Zum Gemalten Haus

Am nächsten Morgen öffnete die Villa Kennedy für unser User Meeting ihre Tore.
Am Vormittag hatte Partner CA mit Chris Rae zum Thema „Mobile Device Management“ einen hochkarätigen Referenten mit einem witzigen und weniger technisch und herstellerbezogenen Vortrag an Bord. Zur Veranschaulichung, wie schnell Entwicklungen in der IT-Welt voranschreiten, diente die Generation Timeline von Baby Boomer Bill Gates (Microsoft) über Generation X (Larry Page/Sergey Brin - Google) und Generation Y (Mark Elliot Zuckerberg - FaceBook) bis hin zu den Ansprüchen der heutigen Generation Z bezüglich Mobilität und Flexibilität. Angekommen bei einer der zentralen Fragen dieser Generation Z: „Wie kann ich effizient an mehreren mobilen Endgeräten gleichzeitig kommunizieren, dabei meine eigenen Anwendungen jederzeit verfügbar haben und das natürlich immer und überall, auch im Job?“ kam dann die CA MDM-Lösung ins Spiel. Sie ermöglicht den IT-Verantwortlichen in großen Firmen, diese Ansprüche und Art der Kommunikation zukünftig zu managen (bring your own device, bring your own application usw.), und bietet durch die volle Integration in die CA Backend-Lösungen für diese Herausforderung eine elegante Möglichkeit. Der MDM-Vortrag steht mittlerweile zum Download innerhalb unseres User Meeting-Teilnehmerbereiches zur Verfügung.

Großer Ballsaal Konrad Adenauer - Konferenzraum

      PAM und EscAL Produktstand
Großer Ballsaal in der Villa Kennedy                             Neuigkeiten am PAM und EscAL Produktstand

Im anschließenden praxisnahen Kundenvortrag hatte Herr Elliger von der HUK-COBURG mit dem Thema „Netzwerkmanagement im sich wandelnden Umfeld / Herausforderungen für SPECTRUM & Co“ offensichtlich viele Punkte angesprochen, die auch andere Teilnehmer betreffen, denn sein Vortrag ist auf großes Interesse gestoßen. Danach haben Jörg Mainusch und Eckhard Nerlich die CA Roadmap in Form eines Frage- und Antwort-Spieles präsentiert. Die unterhaltsame Art mit Beantwortung aktueller Fragen im Bezug auf das Gesamtkonstrukt IM 2.0 wurde ebenfalls positiv aufgenommen.

Die Mittagspause war mit einem abwechslungsreichen Mittagsbuffet und der anschließenden Führung einer Reisenden der Jahrhundertwende, die sich aus längst vergangenen Zeiten zu unserer Gruppe gesellt hatte, sehr kurzweilig. Am Nachmittag hatten die Teilnehmer die Möglichkeit, sich mit den Experten im Dialog an den Infopoints auszutauschen oder den DICOS Produktstand und die Workgroups für gezielte und individuelle Fragen im persönlichen Gespräch zu besuchen. Dieser praxisbezogene Teil der Veranstaltung wurde laut vieler Aussagen sehr positiv aufgenommen und manch einer hätte sich noch mehr Zeit gewünscht. Sollten Sie unsere Veranstaltung verpasst, aber Interesse an dem Programm oder den Themen der Experten im Dialog haben, finden Sie Informationen, sowie weitere Fotos hier.


INSIDE

Interview mit Jörg Olschewski, Solution Architect

,,Am meisten Spaß macht es mir,
…wenn es gelingt, den Bedarf der Kunden bzw. des Marktes vorherzusehen und im richtigen Moment die passende Lösung zu entwickeln!“

Jörg, einer der „Frischlinge“ im DICOS Team, ist es aufgrund seiner vorherigen Tätigkeit bei einem großen Unternehmen gewohnt, Großprojekte eigenverantwortlich durchzuführen. Er ist bei DICOS als Solution Architect zuständig für die Planung und Betreuung der IT-Systeme unserer Kunden und behält dabei das große Ganze im Blick.

Jörg, fasse doch mal kurz Deine bisherigen beruflichen Stationen zusammen, die Du vor DICOS durchlaufen hast:

Jörg Olschewski, Solution Architect

 

Ich habe Nachrichtentechnik über die Telekom in Dieburg studiert und 1995 abgeschlossen. Seitdem bin ich bis heute immer in der Kommunikations-Branche bzw. für Netzwerkbetreiber tätig gewesen. Ich habe immer gerne im Team gearbeitet und meine Erfahrungen geteilt, deshalb habe ich mich in 2010 zusätzlich über die IHK als Ausbilder zertifiziert. 2002 hatte ich den ersten Kontakt zum DICOS Team. Ich war damals Gruppenleiter und mein Team für die Einführung von SPECTRUM (seinerzeit noch von Aprisma) zuständig und DICOS hat uns unterstützt durch das Entwickeln spezieller Module und bei der Implementierung und dem Einspielen von Upgrades.


Wie war Dein erster Eindruck in Bezug auf DICOS?
Ich habe in der Planungsphase großer Projekte meist zunächst Kontakt mit Herrn Dr. Geyer und Herrn Hesse gehabt und dieser war immer sehr effizient und angenehm. Gerade wenn man selbst viel Druck aufgrund parallel laufender Projekte hat, ist es wichtig, sich auf die Personen verlassen zu können, die zur Beratung und Unterstützung hinzugezogen wurden. Auf das DICOS Team konnte ich mich als Kunde immer verlassen und das hat ein positives Bild geprägt.

Und wie kam dann der Wechsel zu DICOS zu Stande?
Bei meinem ehemaligen Arbeitgeber gab es einige Umstrukturierungen, räumliche Versetzungen und mein Arbeitsprofil hätte sich sicherlich auch geändert. Aufgrund meiner familiären Situation kam ein Umzug für mich nicht in Frage, deshalb habe ich über Alternativen nachgedacht. So bin ich auch mit den DICOS Firmeninhabern ins Gespräch gekommen. Da wir uns bereits unter Arbeitsbedingungen kennengelernt hatten, waren wir uns relativ schnell einig, dass ich mit den Fähigkeiten und Erfahrungen gut ins DICOS Team passen könnte. Zumal gerade Bedarf war für einen Mitarbeiter, der auch projektleitende Aufgaben übernehmen würde.

Wie würdest Du die Frage "Warum DICOS" beantworten?
Die Zusammenarbeit in der Vergangenheit war, wie gesagt, immer sehr angenehm und positiv. Ich hatte vorher öfter mal darüber nachgedacht, wie das Arbeiten in einer relativ kleinen und somit unbürokratischen Firma mit flachen Hierarchien und „kurzen Dienstwegen“ wohl wäre. Plötzlich war die Möglichkeit da und ich hab nach einem guten und interessanten Bewerbungsgespräch zugesagt. Teile des Teams kannte ich ja bereits und hatte auch schon ein paar Geschichten aus dem Büroalltag gehört.

Wie ist Dein Eindruck, nachdem nun über ein halbes Jahr vergangen ist?
Super! Meine Erwartungen haben sich bisher erfüllt. Bei DICOS hat man Einfluss auf Projekte, Entscheidungen werden schnell und gemeinsam getroffen und ich begleite Kunden und Projekte von Anfang an. Es macht mir Spaß, viel Verantwortung übernehmen zu dürfen und durch eigene Entscheidungen erfolgreich zu sein. Allerdings empfinde ich manchmal auch mehr Druck als früher. Denn wenn ein Plan mal nicht aufgeht, sind die Konsequenzen direkt spürbar. In großen Unternehmen sind die Konsequenzen zwar ebenfalls spürbar, betreffen aber nur einen kleinen Teil des Geschäftsbereiches. Ich empfinde es als Herausforderung, im Dialog mit Kunden, Kollegen und der Geschäftsführung zu sein. Besonders wenn Projekte sehr komplex sind oder mal Unstimmigkeiten auftreten, hilft es, Dinge klar anzusprechen bevor Konflikte entstehen. Dieser Bereich der Kommunikation innerhalb der Projektteams ist eine meiner Stärken, ebenso das „Erspüren“ der Themen, die für den Kunden aktuell werden könnten. „Wir lösen IT-Probleme, bevor sie entstehen…“ verspricht DICOS. Das gefällt mir! Ich würde die Entscheidung für DICOS wieder treffen, denn hier gibt es ein Leben für die Arbeit und mit dem Team, aber auch genug Zeit für die Familie und meine Hobbys - diese Mischung ist mir wichtig (und nicht immer leicht zu finden)!

Wie sieht denn Deine Freizeitgestaltung aus?
Meine Familie besteht aus meiner Frau und zwei Kindern und wir verbringen möglichst viel Zeit miteinander. Für meine Hobbys Sport (Fußball, Laufen, Radfahren) und Musik (Gitarre in einer Rockband) bleibt dennoch immer etwas Zeit übrig, die ich dann auch genieße. Ich bin sehr zufrieden, diese Vereinbarkeit von Familie und Beruf momentan und hoffentlich auch zukünftig so gut hinzubekommen!


COMMUNITY

Das DICOS Team wächst - seit der Firmengründung 1998

Wir legen bei der Auswahl neuer Kolleginnen und Kollegen großen Wert darauf, dass diese ins DICOS Team passen. Wir bieten Menschen einen Arbeitsplatz, die mit Ihren Fähigkeiten und Kenntnissen etwas mitgestalten möchten, denn bei DICOS gibt es flache Hierarchien und viel Verantwortung und Entscheidungsspielraum für den Einzelnen. Gleichzeitig lassen wir keinen alleine, unsere Leistung erbringen wir als Team.

WANTED - neue KollegInnen! Aktuell suchen wir einen
Junior Consultant (m/w) sowie einen
Junior Vertriebsmitarbeiter (m/w),
bieten aber auch jederzeit die Möglichkeit, einen kooperativen Studiengang (KoSI) im Bereich Informatik über die FH Darmstadt als Bachelor oder Master bei uns zu absolvieren.

Sie kennen Menschen, die hierfür in Frage kommen und gerne im Rhein-Main-Gebiet leben möchten? Bitte empfehlen Sie uns weiter! Was unsere neuen Kollegen bei uns erwartet sowie die Stellenausschreibungen finden Sie hier.


UPDATE

CA European Partnerkonferenz 2013

Unter dem Motto "Partner for Impact" begrüßte der neue CEO von CA, Mike Gregoire, die Geschäftsführer von über 70 Partnerfirmen aus der EMEA-Region. Für die zweitägige Konferenz Anfang Oktober in Berlin war die CA Führungsriege aus den USA angereist, um den Partnern die künftigen Strategien zu vermitteln.

CA World 2013 „Besonders interessant fand ich neben den Möglichkeiten des Networkings und der Vorstellung der CA Partnerprogramme den Ausblick auf zukünftige Trends und wie diese von anderen beurteilt werden“,
so das Resümee von Dr. Winfried Geyer.

Der CA-CTO John Michelson stellte neben den bekannten Schlagwörtern Mobility, Cloud, Continous Delivery oder Big Data auch die Auswirkungen durch die zunehmende Anbindung von Sensoren etc. an das Internet in den Mittelpunkt seines Ausblickes. Ebenso das Internet der Dinge mit einer nochmaligen Potenzierung der Datenmengen und Kommunikationsstrukturen oder M2M (Maschine to Maschine)-Communication bieten großes Veränderungspotenzial und damit auch neue Chancen für CA und seine Partner.

Damit bleiben die von DICOS betreuten Themen technisch weiter spannend und auch die Art und Weise, wie CA seine Produkte im Markt platziert, deuten auf Änderungen hin. So wurde das mittlerweile gelaunchte Freemium Produkt Nimsoft SNAP vorgestellt. Es bietet einen Freeware Anteil (für die Überwachung von bis zu 30 Servern), so dass es für Interessenten sehr einfach ist, sich einen ersten Eindruck zu verschaffen. Die Premium-Version ist mit erweiterten Funktionalitäten wie z.B. vertiefter Applikationsüberwachung ausgestattet und unterstützt den unternehmensweiten Roll-Out.
Wir werden im nächsten Newsletter ausführlich über Nimsoft SNAP berichten.


IT-SA in Nürnberg - Trends & Innovationen der IT-Securitybranche

Security-Experten der IT-Welt haben sich auf der IT-SA getroffen, der einzigen Messe für IT Security im deutschsprachigen Raum und gleichzeitig eine der bedeutendsten Messen weltweit. Sie bietet IT Sicherheitsbeauftragten aus Behörden und Unternehmen sowie Entwicklern und Anbietern von Produkten und Dienstleistungen rund um die IT Sicherheit eine Plattform für Information, Diskussion und Austausch.

TIBCO und DICOS Stand auf der IT-SA Mobile Cloud, Cloud Security, Access Management und BYOD waren die diesjährigen Kernthemen.
Kirsten Kunz von  DICOS verstärkte auch in diesem Jahr das Team des Partners TIBCO LogLogic am gemeinsamen Stand, wo neben den Logmanagement-Lösungen auch das neue Loganalysetool TIBCO Iris präsentiert wurde.
Wir berichten über TIBCO Iris in der Rubrik PRODUCT News in diesem Newsletter.

PRODUCT News PAM und TIBCO Iris

PAM Hauptrelease 3.1 - Neuigkeiten zum Einsatz von PAM

Mit dem Hauptrelease 3.0 wurde PAM unter anderem um ein verteiltes Management erweitert. Hierüber haben wir bereits in unserem Newsletter Nr.1 / 2013 berichtet.

Bei Version 3.1, die im ersten Quartal 2014 verfügbar sein wird, kommen folgende Komponenten hinzu:
Support von 802.1X:
PAM kann entweder als Client-Tracking-System oder als Network-Access-Control-System  eingesetzt werden. Im Moment basiert PAM auf MAC-Adressen-Identifikation, jedoch geht die aktuelle Marktentwicklung in Richtung 802.1X.

PAM_802.1X Support

802.1X Implementierung in mehreren Stufen:
1. Stufe: Authentifizierung 
2. Stufe: Unterstützung von Zertifikaten
3. Stufe: Integritätsprüfung

PAM Implementierung

Unterstützung von SSH und Telnet:
Bei großen zentralen Geräten können SNMP-Abfragen aufgrund der vielen Daten sehr zeitintensiv sein und bei hoher Netzwerklast sogar abgebrochen werden. Im Gegensatz zu SNMP können die Daten jedoch performant über CLI abgefragt werden. Zu diesem Zweck erhält die neue PAM-Version eine SSH-/Telnet-Erweiterung. Zunächst können über diese Schnittstelle Tracking- und ARP-Daten abgefragt werden. Die Schnittstelle basiert auf dem Expect-Modul von DICOS für Scripting und JSch (Java Secure Channel Bibliothek von JCraft). Die Abfragekommandos können bequem in XML-Scripten definiert werden.

Beispiel:
Unterstützung_Beispiel

Das erweiterte PAM-Userkonzept (aktueller Stand im November 2013):
Die Mandantenfähigkeit von PAM wurde bisher über so genannte Customer implementiert, indem jedem Benutzer und jedem Gerät (Port) ein Customer zugeordnet wurde. So sind die Einstellungen der Hosts (trusted, untrusted, usw.), die ein Benutzer vorgenommen hat, auch nur innerhalb des Customers gültig. Das bedeutet, dass ein Host bei einem Customer trusted und bei einem anderen untrusted sein kann. Ein Benutzer kann und darf also nur seine Geräte und seine Ports sehen und bearbeiten. Um die Flexibilität bei den Benutzerberechtigungen zu steigern und den Zugriff auf die Geräte detaillierter zu regeln, wird das PAM-Userkonzept um die Securitystrings erweitert, welche den Benutzern und den einzelnen Geräten zugeordnet sind. Der Benutzer erhält zu jedem String eine Schreib- bzw. Leseberechtigung. Bei den Geräten können die Strings logisch verknüpft werden, z.B. "(<String1>|<String2>)&<String3>".
Nur wenn die Auswertung des Gerätestrings erfolgreich ist, erhält der Benutzer den gewünschten Zugriff.

Beispiel:
Geräte-Securitystring:(<StringX>|<StringY>)&<StringZ>
Benutzer-Lesestrings:<StringA>,<StringB>,<StringX>
Benutzer-Schreibstrings:<StringD>,<StringZ>

Da in diesem Fall der Benutzer die Strings "StringZ" und "StringX" besitzt, ergibt die Auswertung einen lesenden Zugriff. Durch diese Erweiterungen ist das „neue PAM“ noch benutzerfreundlicher, schneller und sicherer.

Sollten Sie Fragen zu unserem Produkt PAM haben,
wenden Sie sich bitte direkt an unser pam-support [a_h_t] dicos.de (PAM-Team.)


Application Troubleshooting und Forensic - TIBCO Iris

TIBCO Iris Logo
Partner TIBCO hat mit TIBCO Iris ein neues Software Produkt zur gezielten Logdatenanalyse entwickelt. Logdaten werden in TIBCO Iris einfach erfasst (z.B. durch Drag and Drop einer zip-Datei), intelligent und schnell verarbeitet und visualisiert. Drill-Down Funktion, Boolsche Verknüpfung von Suchkriterien, dynamische Suche, Hochgeschwindigkeits-Verarbeitung ohne Indizierung sind nur einige der neuen Funktionen, mit denen TIBCO IRIS z.B. Anwendungsentwickler, Support, QS-Mitarbeiter und IT-Sicherheitsanalysten unterstützen kann.

TIBCO Iris ist nicht nur die perfekte Ergänzung zu einem Logmanagement-System sondern auch als Standalone Produkt für Application Troubleshooting und Forensic betreibbar.
Weitere Informationen finden Sie hier.


TIPPS & TRICKS

für PAM

Problem: Nicht-802.1X-fähige Endgeräte werden innerhalb eines 802.1X-geschützten Netzwerkes vom Zugriff ausgeschlossen.

Lösung: Generierung einer MAC-Bypass-Liste für Radius-Server.

Hintergrund:
Häufig fehlt bei Druckern oder anderen älteren Endgeräten die Unterstützung von 802.1X, so dass diese vom Netzwerkzugriff ausgeschlossen werden, da sie sich gegenüber dem Switch nicht authentifizieren können. Dies kann man durch die Nutzung des so genannten „MAC-Bypass“-Verfahrens umgehen, welches auf den Switches und dem Radius-Server aktiviert werden muss. Bei diesem Verfahren werden Endgeräte, die nicht 802.1X-fähig sind, anhand ihrer MAC-Adresse authentifiziert. Hierfür müssen diese MAC-Adressen ausfindig gemacht und dem Radius-Server zur Verfügung gestellt werden.

In der Web-Oberfläche von PAM kann man sich alle im Netzwerk vorkommenden Endgeräte anzeigen lassen. Für jedes Endgerät werden Zusatzinformationen dargestellt wie z.B. der Hersteller oder der Switchport, an welchem es angeschlossen ist. Sämtliche Informationen sind durchsuchbar, wodurch man einzelne Geräte anhand ihrer MAC- oder IP-Adresse finden oder auch ganze Gruppen z.B. anhand des Herstellernamens eingrenzen kann. Wenn für ein oder mehrere Geräte die MAC-Bypass-Funktion aktiviert werden soll, kann dies über ein beliebiges Kriterium kenntlich gemacht werden, z.B. indem der Status auf „trusted“ gesetzt wird oder in der Notiz-Spalte ein bestimmter Wert – in diesem Beispiel „MAC-Bypass erlauben“ – eingetragen wird. In der folgenden Dokumentation wurde die MAC-Bypass-Funktion auf freeRADIUS (meist verwendeter Radius-Server) eingerichtet.

Konfiguration
Es muss eine Liste erzeugt werden, die so formatiert ist, dass der Radius-Server sie als MAC-Bypass-Liste verarbeiten kann. Die Voraussetzung ist hier die Standardkonfiguration von freeRADIUS. Auf dem PAM-Server kann man dazu die Standard-Export-Funktion nutzen. Über die Exportkonfiguration kann man nun festlegen und filtern, welche Werte exportiert werden sollen, in diesem Beispiel "Export.cfg.mab". Das Zielformat der Exportdatei ist eine Liste von MAC-Adressen mit Großbuchstaben und Bindestrichen als Trennzeichen der einzelnen Bytes. Da die Adressen in der Datenbank mit Kleinbuchstaben und Doppelpunkten gespeichert sind, müssen sie umformatiert werden. Dazu können Standard-Oracle-Funktionen genutzt werden, in diesem Beispiel „replace“ zum Ersetzen der Doppelpunkte durch Bindestriche und „upper“ zum Umwandeln der Kleinbuchstaben in Großbuchstaben. Die gesuchten Endgeräte können über das „filter“-Attribut herausgesucht werden, um nur diese zu exportieren. In diesem Fall werden alle Einträge beachtet, die eine Notiz („notes“-Spalte) mit dem Wort „Bypass“ enthalten.

  • Inhalt der Exportkonfiguration:

export.tablename: macsvvm
export.columns: upper(replace(mac,':','-'))
#export.filter: status=3
export.filter: notes like '%Bypass%'
export.format: csv

  • Über diesen Befehl kann der Export gestartet werden:

    ./exportdata.sh Export.cfg.mab authorized_macs

  • Der Dateiinhalt enthält die gewünschten Hosts in der Zielformatierung:

00-C0-3D-03-31-77
00-60-A7-00-C3-A4
00-24-E8-E9-88-10

  • Um dem Radius-Server (hier 192.168.128.252) immer die aktuell ausgewählten Endgeräte zur Verfügung zu stellen, kann die Liste automatisch generiert und versendet werden.
    Bei Freeradius muss die Datei unter dem Namen „authorized_macs“ im Verzeichnis „/etc/raddb“ abgelegt werden:
    $ crontab -l
    */10 * * * * /opt/pam/bin/exportdata.sh /opt/pam/bin/Export.cfg.mab
    /opt/pam/bin/authorized_macs
    && scp /opt/pam/bin/authorized_macs root@192.168.128.252:/etc/raddb
    && rm /opt/pam/bin/authorized_macs

Log-Ausgaben (gekürzt):

  • Switch
    4w2d: %AUTHMGR-5-START: Starting 'mab' for client (0024.e8e9.8810) on Interface Fa0/7
    4w2d: RADIUS(00000F9C): Send Access-Request to 192.168.128.252:1812 id 1645/85,len 157
    4w2d: %MAB-5-SUCCESS: Authentication successful for client (0024.e8e9.8810) on Interface Fa0/7
    4w2d: %AUTHMGR-7-RESULT: Authentication result 'success' from 'mab' for client (0024.e8e9.8810) on Interface Fa0/7

  • Radius
    rad_recv: Access-Request packet from host 192.168.128.230 port 1645, id=85, length=157
    [authorized_macs]       expand: %{Calling-Station-ID} -> 00-24-E8-E9-88-10
    [authorized_macs] users: Matched entry 00-24-E8-E9-88-10 at line 3
    ++[authorized_macs] returns ok
    Auth-Type = Accept, accepting the user

  • Switch-Statistik
    swt04#show mab all summary
    Interface       Client MAC      Authen Status
    ------------------------------------------------------
    Fa0/7           0024.e8e9.8810  SUCCESS

Sollten Sie Fragen zu unserem Produkt PAM oder speziell zu diesem PAM TIPP haben,
wenden Sie sich bitte direkt an unser pam-support [a_h_t] dicos.de (PAM-Team.)