datenschleuder
Goto Top

Aruba 2530 error disable mode

Hallo,

kann mir jemand sagen ob es bei HPE Aruba 2530 Serie (J9773A) einen error disable mode mit customizing möglichkeit gibt?

Es soll ein Port deaktiviert werden sobald der link down ist. An diesem hängt ein Accesspoint (Unifi).
Ich habe dazu einiges für Cisco gefunden, bingt mich aber leider bei meinem Switch nicht weiter.

VG

Content-ID: 5386712102

Url: https://administrator.de/forum/aruba-2530-error-disable-mode-5386712102.html

Ausgedruckt am: 25.12.2024 um 07:12 Uhr

chgorges
chgorges 16.01.2023 um 08:18:53 Uhr
Goto Top
Hi,

welchen Gedanken verfolgst du?

Bei Cisco geht ein Port ja in den Error Disable Mode, wenn z. B. ein Spanning Tree Event aufgetreten ist.

VG
5175293307
5175293307 16.01.2023 aktualisiert um 08:53:08 Uhr
Goto Top
Vermutlich will er das sich niemand anderes an den Port klemmen kann wenn der Link weg ist/Kabel gezogen wurde.

Wenn ja, aktiviere halt einfach 802.1x Auth
/MAC PortSecurity an dem Port. Dann geht der Port automatisch in den blocking state wenn der Link weg fällt.

Gruß wurstel
Spirit-of-Eli
Spirit-of-Eli 16.01.2023 um 10:55:49 Uhr
Goto Top
Moin,

ich kenne das Feature von Cisco. Aruba unterstützt das wahrscheinlich nicht.
Im Endeffekt ist die Funktion nicht dumm, denn der Port wird elektrisch abgeschaltet sobald das Device dahinter getrennt wird. Danach ist der Port deaktiviert und kann nur über den Switch wieder aktiviert werden. Bei APs im Außenbereich sehr Hilfreich wenn man auf 802.1x nicht zurück greifen kann/will.

Gruß
Spirit
datenschleuder
datenschleuder 16.01.2023 um 15:09:22 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Moin,

ich kenne das Feature von Cisco. Aruba unterstützt das wahrscheinlich nicht.
Im Endeffekt ist die Funktion nicht dumm, denn der Port wird elektrisch abgeschaltet sobald das Device dahinter getrennt wird. Danach ist der Port deaktiviert und kann nur über den Switch wieder aktiviert werden. Bei APs im Außenbereich sehr Hilfreich wenn man auf 802.1x nicht zurück greifen kann/will.

Gruß
Spirit

genau so ist es


Zitat von @5175293307:

Vermutlich will er das sich niemand anderes an den Port klemmen kann wenn der Link weg ist/Kabel gezogen wurde.

Wenn ja, aktiviere halt einfach 802.1x Auth
/MAC PortSecurity an dem Port. Dann geht der Port automatisch in den blocking state wenn der Link weg fällt.

Gruß wurstel

Funktioniert leider nicht, die MAC PortSecurity wird ausgelöst, sobal sich ein Gerät am AP anmeldet wenn auf die MAC des AP begrenzt ist. Sind mehrere MAC freigegeben, kann jeder an den Port solange das Limit nicht erreicht ist, auch wenn der AP abgezogen wurde und man sich diret aufschaltet. Dies nutze ich für meine Kameras im Außenbereich, für AP's leider nutzlos. Ich bin gerade dabei das per CheckMK umzusetzten, CheckMK löst bei Alarm auf dem Port ein Script aus, welches per CLI den Port deaktiviert.
Finde das für diese simple Aufgabe aber irgendwie überzogen und recht aufwendig. Vorallem wenn es bei Cisco mit Boardmitteln geht. Wundert mich, dass es da bei HP keine möglichkeit gibt.

Oder hat vielleicht noch einer eine Idee?
5175293307
5175293307 16.01.2023 aktualisiert um 15:29:51 Uhr
Goto Top
Wow, selbst mein Mikrotik setzt den Port auf blocked wenn ich das Kabel abziehe oder den Link unterbreche ... Das der trotzdem offen bleibt ist ja echt übel, wat n HPE Schrott.
Kann der Unify denn 802.1x Auth am LAN Port? Dann könnte man das per Radius sicherer abfackeln. Oder per MACSec, aber das wird der Unify-Hobel wohl nicht beherrschen. Die Kombination der beiden Hersteller da stellen sich mir ehrlich gesagt die Haare 🤐
Spirit-of-Eli
Spirit-of-Eli 16.01.2023 um 15:32:10 Uhr
Goto Top
Zitat von @5175293307:

Wow, selbst mein Mikrotik setzt den Port auf blocked wenn ich das Kabel abziehe oder den Link unterbreche ... Das der trotzdem offen bleibt ist ja echt übel, wat n HPE Schrott.
Kann der Unify denn 802.1x Auth am LAN Port? Dann könnte man das per Radius sicherer abfackeln. Oder per MACSec, aber das wird der Unify-Hobel wohl nicht beherrschen. Die Kombination der beiden Hersteller da stellen sich mir ehrlich gesagt die Haare 🤐

Naja, auch dein Mikrotik kann das gewünschte Scenario nicht ohne Script abfackeln. Der Port soll nach dem entfernen des Kabels deaktiviert sein.
5175293307
5175293307 16.01.2023 aktualisiert um 15:37:24 Uhr
Goto Top
Achso "komplett abschalten", das habe ich dann missverstanden.
Zumindest lässt sich bei Mikrotik direkt auf dem Device skripten, somit also quasi schon "onboard" 😉