bullii
Goto Top

ProCurve Mac-auth based + vlan im NPS 2021 R2

Hallo,
ich hatte schon mal eine laufende Konfiguration im Labor , leider klappt es derzeit irgendwie nicht mehr.

Ich wollte das Clients an einem HP ProCurve anhand ihrer MAC-Adresse authentifiziert werden und einem dem passendem VLAN zugeordnet werden, lief auch schon mal aber irgendwie bla...

Hat jemand diese Konstellation am laufen und kann seine Konfig mal aus dem ProCurve und NPS berichten?

Content-Key: 343327

Url: https://administrator.de/contentid/343327

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: aqui
aqui 13.07.2017 um 18:03:06 Uhr
Goto Top
Mitglied: Bullii
Bullii 16.10.2017 um 14:55:02 Uhr
Goto Top
Hat leider nicht funktioniert, hat jemand eine laufende aktuelle Konfiguration und kann mir diese mal posten, so weit es geht?
Mitglied: Bullii
Bullii 19.02.2018 um 11:22:41 Uhr
Goto Top
Ich muss das nochmal hochholen. Hat jemand das Laufen? Ich suche immer noch die richtige Konfiguration das der ProCurve anhand der MAC-Adresse das richtige VLAN per 802.1x zuweißt.
Mitglied: aqui
aqui 19.02.2018 aktualisiert um 12:01:32 Uhr
Goto Top
Mit weißer Farbe und zumalen hat das aber nix zu tun !! (https://www.duden.de/rechtschreibung/zuweisen)
Hast du denn überhaupt erstmal geklärt, das deine ProCurve Gurken denn mit 802.1x Mac Passthrough auch die dynamische VLAN Zuweisung supporten.
Das ist bei Billigswitches nicht unbedingt die Regel. Auch Cisco supportet zwar generell Mac Passthrough wie alle auch aber das dynamische VLAN Zuweisen können erst die Modelle SG-250 und höher. Der SG oder DF200 supporten es nicht. Nur die einfache Mac Authentisierung.
Hier ist also ein Blick ins Datenblatt wichtig.
Mit Premium Switches aller Hersteller funktioniert es durch die Bank immer. Du kannst das ja auch sehen wenn du die Radius Server Antwort mit dem Wireshark mitsnifferst und du siehst dort die mitgeschickten Parameter für die dynamische VLAN Zuweisung und dein Switch setzt das nicht um, dann besteht eine fifty fifty Chance das er es nicht supportet.
Die anderen Fifty sind Konfigurationsfehler von Switch oder Radius Server (deshalb der Trace was der Server an den Switch sendet !)
Hilfreich wäre hier auch mal ein Posting deiner aktuellen Switch Konfig und des Radius Server Setups.
Ansonsten stochern auch wir nur im Trüben face-sad
Mitglied: Bullii
Bullii 19.02.2018 um 13:30:30 Uhr
Goto Top
Aktuell habe ich erstmal nach dieser Anleitung umgesetzt:

https://integratingit.wordpress.com/2012/07/05/configuring-dynamic-vlan- ...

Nun möchte ich aber die Funktion der VLAN zuweisung nicht das dafür der Windows Client notwendig ist.
Mitglied: Bullii
Bullii 19.02.2018 um 16:32:24 Uhr
Goto Top
So die Lösung war am Ende einfach bei MAC-Based auf PeapRadius zu schalten beim ProCurve. NPS Einstellungen können aus dem Link übernommen werden.
Mitglied: aqui
aqui 20.02.2018 um 16:48:41 Uhr
Goto Top
Nun möchte ich aber die Funktion der VLAN zuweisung nicht das dafür der Windows Client notwendig ist.
Sorry, aber der Satz ist ziemliches Kauderwelsch !! WAS genau willst du uns damit sagen ?!
In der Radius Server Konfig bestimmst du doch genau für welche Mac Adresse die dynamsiche Zuweisung gemacht wird und für welche nicht.
Was hat der Windows Client damit zu tun ?? Bahnhof ?? Ägypten ??
einfach bei MAC-Based auf PeapRadius zu schalten
Steht auch so im Tutorial face-wink