5
Pro Curve erster Radiusserver abgeschaltet Authentifizierungsproblem
Hallo,
ich habe hier HP Procurve-Switche bei denen alle eine MAC-Authentifizierung eingestellt ist. In jedem Switch sind immer zwei Radiusserver hinterlegt.
Den ersten Radiusserver musste ich für ein paar Tage abschalten. Aber der zweite hinterlegte Radiusserver ist ja online und erreichbar.
Jetzt habe ich hier schon ein paar Fälle gehabt, wo die Authentifizierung wohl nicht sofort geklappt hat.
Meine Frage: Kann es sein, dass der Switch immer versucht den ersten Radiusserver zu erreichen und erst nach einer kurzen Zeit, versucht den zweiten Radiusserver zu erreichen?
Und dadurch der Client etwas später authentifiziert wird?
ich habe hier HP Procurve-Switche bei denen alle eine MAC-Authentifizierung eingestellt ist. In jedem Switch sind immer zwei Radiusserver hinterlegt.
Den ersten Radiusserver musste ich für ein paar Tage abschalten. Aber der zweite hinterlegte Radiusserver ist ja online und erreichbar.
Jetzt habe ich hier schon ein paar Fälle gehabt, wo die Authentifizierung wohl nicht sofort geklappt hat.
Meine Frage: Kann es sein, dass der Switch immer versucht den ersten Radiusserver zu erreichen und erst nach einer kurzen Zeit, versucht den zweiten Radiusserver zu erreichen?
Und dadurch der Client etwas später authentifiziert wird?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 274896
Url: https://administrator.de/contentid/274896
Printed on: April 26, 2024 at 12:04 o'clock
5 Comments
Latest comment
ich habe hier HP Procurve-Switche
Igitt....du Armerbei denen alle eine MAC-Authentifizierung eingestellt is
Was denn für eine Authentisierung ?? Statische Port Authentisierung (Port Security) oder Mac Bypass mit 802.1x ? Nach der etwas kryptischen Beschreibung wohl letzteres, richtig ?Jetzt habe ich hier schon ein paar Fälle gehabt, wo die Authentifizierung wohl nicht sofort geklappt hat.
Das ist auch normal, denn er wird eine kurze Zeit immer versuchen den erst konfigurierten zu erreichen und erst wenn der Timeout dafür abgelaufen ist den 2ten versuchen.Kannst du auch selber ganz leicht mit einem Wireshark verifizieren wenn du den Radius Request vom Switch einmal mitsniffern würdest !!
Deine resultierende Frage kann man also ganz sicher mit "Ja" beantworten. Auch Billigheimer HP macht es so.
Alles klar, danke!
Ja
Wirklich so schlimm?
Was denn für eine Authentisierung ?? Statische Port Authentisierung (Port Security) oder Mac Bypass mit 802.1x ? Nach der etwas kryptischen Beschreibung wohl letzteres, richtig ?
Ja
Igitt....du Armer
Wirklich so schlimm?
Hallo,
Versuch mal den Parameter radius-server dead-time x.
Damit sollte der Switch einen Offline Server nicht mehr verwenden für x Minuten.
Versuch mal den Parameter radius-server dead-time x.
Damit sollte der Switch einen Offline Server nicht mehr verwenden für x Minuten.
Versuch mal den Parameter radius-server dead-time x.
Damit sollte der Switch einen Offline Server nicht mehr verwenden für x Minuten.Ich habe heute den ersten Radius-Server wieder online gebracht. Aber trotzdem danke für Deinen Lösungsvorschlag.
Wirklich so schlimm?
Noch schlimmer !! Die sollen lieber Server, Drucker und Laptops bauen das können sie weitaus besser ! ProCurve ist eh OEMter Massenkram aus Taiwan.