Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

LAN-Port mit 802.1x Zertifikat gesichert

VMware auf dem MAC

Moderatoren: irix, Dayworker

Member
Beiträge: 3
Registriert: 20.04.2016, 09:52

LAN-Port mit 802.1x Zertifikat gesichert

Beitragvon vomdth » 20.04.2016, 10:34

Hallo zusammen,

ich habe folgendes Problem:

Ich habe einen Unternehmens-PC virtualisiert und lasse ihn in VMWare Fusion auf meinem MacBook laufen. Das funktioniert an sich auch ganz gut, allerdings komme ich nicht über LAN in das Unternehmensnetz. In Windows ist ein persönliches 802.1x Zertifikat mit privatem Schlüssel vorhanden. Dieses wird genutzt, um sich am LAN-Port im Unternehmensnetz zu authentifizieren.
Nun ist es aber ja so, dass der MAC am LAN angeschlossen wird und in OSX ist dieses Zertifikat natürlich nicht vorhanden. Der MAC kann sich also nicht authentifizieren und geht nicht ins Netz. Leider kann ich das Zertifikat aus Windows auch nicht exportieren, da der private Schlüssel als nicht exportierbar markiert ist.

Gibt es eine Möglichkeit, die LAN-Schnittstelle direkt an die VM Umgebung weiterzuleiten, so dass sich Windows am LAN authentifiziert und OSX einfach umgangen wird? Über Bridge oder NAT geht es nicht, da dort ja OSX die Verbindung erst aufbauen muss.

Ich hoffe jeder hat verstanden was mein Problem ist :D

Gruß
VomDTH

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Beitragvon ~thc » 20.04.2016, 11:11

In diesem Thread wird dieses Problem behandelt:
https://communities.vmware.com/thread/266996?start=0&tstart=0

Member
Beiträge: 3
Registriert: 20.04.2016, 09:52

Beitragvon vomdth » 20.04.2016, 11:30

Hi,

danke für die Info. Habe es nach dem Prinzip in dem angegebenen Post mal versucht, aber leider ohne Erfolg. Auch wenn IPv4 im Adapter ausgeschaltet ist kommt dennoch in OSX das Popup für die Authentifizierung und in Windows steht der Adapter auf "Netzwerkkabel wurde entfernt".

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Beitragvon ~thc » 20.04.2016, 14:41

Dann sieht es schlecht aus - man kann mit den Desktop-Virtualisierern keine Hardware komplett an die VM durchreichen.

King of the Hill
Beiträge: 13561
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 20.04.2016, 15:25

Alles was an Serial-, Parallel- und USB-Port angeschlossen ist, kann man auch bei den Desktopprodukten durchreichen.

Wenn du die VM mit Bridge konfigurierst, hat die VM auch ihre eigene im Netzwerk sichtbare MAC-Adresse. Du kannst dann die VM-NIC auch mit 802.1x konfigurieren.

Member
Beiträge: 3
Registriert: 20.04.2016, 09:52

Beitragvon vomdth » 20.04.2016, 19:09

Dayworker hat geschrieben:Wenn du die VM mit Bridge konfigurierst, hat die VM auch ihre eigene im Netzwerk sichtbare MAC-Adresse. Du kannst dann die VM-NIC auch mit 802.1x konfigurieren.


Soweit zwar korrekt. Aber ich kriege die Schnittstelle ja garnicht erst gebridged, da mir in OSX das Zertifikat fehlt um mich im LAN zu authentifizieren.

King of the Hill
Beiträge: 13561
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 21.04.2016, 17:12

Sobald die Host-NIC Verbindung zu einem Gegenpart hat und somit die NIC auch aktiv ist, funktioniert die VMware-Bridge und der Gegenpart sieht dann deinen Mac sowie die VM als separate Rechner im Netzwerk an. Beide Rechner kommen dabei, wie in jedem geswitchten Netzwerk, halt nur über eine Leitung an.

Andernfalls häng einen der vielen USB-2-Ethernet-Adapter an den Mac und reich die USB-NIC direkt an den Gast durch.


Zurück zu „Fusion“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste