ProCurve Mac-auth based + vlan im NPS 2021 R2
Hallo,
ich hatte schon mal eine laufende Konfiguration im Labor , leider klappt es derzeit irgendwie nicht mehr.
Ich wollte das Clients an einem HP ProCurve anhand ihrer MAC-Adresse authentifiziert werden und einem dem passendem VLAN zugeordnet werden, lief auch schon mal aber irgendwie bla...
Hat jemand diese Konstellation am laufen und kann seine Konfig mal aus dem ProCurve und NPS berichten?
ich hatte schon mal eine laufende Konfiguration im Labor , leider klappt es derzeit irgendwie nicht mehr.
Ich wollte das Clients an einem HP ProCurve anhand ihrer MAC-Adresse authentifiziert werden und einem dem passendem VLAN zugeordnet werden, lief auch schon mal aber irgendwie bla...
Hat jemand diese Konstellation am laufen und kann seine Konfig mal aus dem ProCurve und NPS berichten?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 343327
Url: https://administrator.de/contentid/343327
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
7 Kommentare
Neuester Kommentar
Einfach mal die Suchfunktion benutzen:
Vlan Mac basierend bei Procurve Switches
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
und auch hier:
https://community.hpe.com/hpeb/attachments/hpeb/wireless-e-series-forum/ ...
Vlan Mac basierend bei Procurve Switches
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
und auch hier:
https://community.hpe.com/hpeb/attachments/hpeb/wireless-e-series-forum/ ...
Mit weißer Farbe und zumalen hat das aber nix zu tun !! (https://www.duden.de/rechtschreibung/zuweisen)
Hast du denn überhaupt erstmal geklärt, das deine ProCurve Gurken denn mit 802.1x Mac Passthrough auch die dynamische VLAN Zuweisung supporten.
Das ist bei Billigswitches nicht unbedingt die Regel. Auch Cisco supportet zwar generell Mac Passthrough wie alle auch aber das dynamische VLAN Zuweisen können erst die Modelle SG-250 und höher. Der SG oder DF200 supporten es nicht. Nur die einfache Mac Authentisierung.
Hier ist also ein Blick ins Datenblatt wichtig.
Mit Premium Switches aller Hersteller funktioniert es durch die Bank immer. Du kannst das ja auch sehen wenn du die Radius Server Antwort mit dem Wireshark mitsnifferst und du siehst dort die mitgeschickten Parameter für die dynamische VLAN Zuweisung und dein Switch setzt das nicht um, dann besteht eine fifty fifty Chance das er es nicht supportet.
Die anderen Fifty sind Konfigurationsfehler von Switch oder Radius Server (deshalb der Trace was der Server an den Switch sendet !)
Hilfreich wäre hier auch mal ein Posting deiner aktuellen Switch Konfig und des Radius Server Setups.
Ansonsten stochern auch wir nur im Trüben
Hast du denn überhaupt erstmal geklärt, das deine ProCurve Gurken denn mit 802.1x Mac Passthrough auch die dynamische VLAN Zuweisung supporten.
Das ist bei Billigswitches nicht unbedingt die Regel. Auch Cisco supportet zwar generell Mac Passthrough wie alle auch aber das dynamische VLAN Zuweisen können erst die Modelle SG-250 und höher. Der SG oder DF200 supporten es nicht. Nur die einfache Mac Authentisierung.
Hier ist also ein Blick ins Datenblatt wichtig.
Mit Premium Switches aller Hersteller funktioniert es durch die Bank immer. Du kannst das ja auch sehen wenn du die Radius Server Antwort mit dem Wireshark mitsnifferst und du siehst dort die mitgeschickten Parameter für die dynamische VLAN Zuweisung und dein Switch setzt das nicht um, dann besteht eine fifty fifty Chance das er es nicht supportet.
Die anderen Fifty sind Konfigurationsfehler von Switch oder Radius Server (deshalb der Trace was der Server an den Switch sendet !)
Hilfreich wäre hier auch mal ein Posting deiner aktuellen Switch Konfig und des Radius Server Setups.
Ansonsten stochern auch wir nur im Trüben
Nun möchte ich aber die Funktion der VLAN zuweisung nicht das dafür der Windows Client notwendig ist.
Sorry, aber der Satz ist ziemliches Kauderwelsch !! WAS genau willst du uns damit sagen ?!In der Radius Server Konfig bestimmst du doch genau für welche Mac Adresse die dynamsiche Zuweisung gemacht wird und für welche nicht.
Was hat der Windows Client damit zu tun ?? Bahnhof ?? Ägypten ??
einfach bei MAC-Based auf PeapRadius zu schalten
Steht auch so im Tutorial