NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

mzks's avatar
mzks
Aspirant
Oct 19, 2018

M4300 Series - 802.1X dynamic VLAN & PXE Boot

Hallo,   wir setzen die M4300 Serie ein und haben die Herausforderung, dass wir 802.1X dynamic VLAN zusammen mit PXE / BootP einsetzen wollen. Unser RADIUS Dienst ist sauber konfiguriert und gibt...
Installation
Sicherheit
Slas's avatar
Slas
NETGEAR Employee Retired
Oct 24, 2018

Hallo mzks,


und willkommen in der NETGEAR Community.

 

Schaue dir die Guest VLAN Funktion an, die in der Bedienungsanleitung beschrieben wurde (Seite 325)

 


Grüße
Slas
NETGEAR Community Team

mzks's avatar
mzks
Aspirant
Oct 26, 2018

Hallo,

 

vielen Dank für deine Antwort. Habe damit leider keinen Erfolg gehabt. 

 

(mz-sw01) #show dot1x detail 1/0/22

Port........................................... 1/0/22
Protocol Version............................... 1
PAE Capabilities............................... Authenticator
Control Mode................................... auto
Authenticator PAE State........................ Connecting
Backend authentication state................... Idle
Quiet Period (secs)............................ 60
Transmit Period (secs)......................... 30
Guest VLAN ID.................................. 1014
Guest VLAN Period (secs)....................... 90
Supplicant Timeout (secs)...................... 30
Server Timeout (secs).......................... 30
Maximum Requests............................... 2
Configured MAB Mode............................ Disabled
Operational MAB Mode........................... Disabled
VLAN Id........................................ 0
VLAN Assigned Reason........................... Not Assigned
Reauthentication Period (secs)................. 3600
Reauthentication Enabled....................... TRUE
Key Transmission Enabled....................... False
Control Direction.............................. both
Maximum Users.................................. 48
Unauthenticated VLAN ID........................ 0
Session Timeout................................ 0
Session Termination Action..................... Default

 

So schaut der Port aus, wenn ich per PXE Boote und so schaut er aus, wenn Windows geladen wurde:

(mz-sw01) #show dot1x detail 1/0/22

Port........................................... 1/0/22
Protocol Version............................... 1
PAE Capabilities............................... Authenticator
Control Mode................................... auto
Authenticator PAE State........................ Authenticated
Backend authentication state................... Idle
Quiet Period (secs)............................ 60
Transmit Period (secs)......................... 30
Guest VLAN ID.................................. 1014
Guest VLAN Period (secs)....................... 90
Supplicant Timeout (secs)...................... 30
Server Timeout (secs).......................... 30
Maximum Requests............................... 2
Configured MAB Mode............................ Disabled
Operational MAB Mode........................... Disabled
VLAN Id........................................ 1032
VLAN Assigned Reason........................... RADIUS
Reauthentication Period (secs)................. 3600
Reauthentication Enabled....................... TRUE
Key Transmission Enabled....................... False
Control Direction.............................. both
Maximum Users.................................. 48
Unauthenticated VLAN ID........................ 0
Session Timeout................................ 0
Session Termination Action..................... Default

 

 

Wenn ich mir das so betrachte scheint es ein timeing Problem zu sein. Alle zur verfügung stehenden VLANs sind am Port getagged. 

Enable the switch to accept VLAN assignment by the RADIUS server ist aktiv. Im Webinterface wird einem VLAN Assignment Mode als Enable angezeigt. 

 

Der Client bekommt vom DHCP Server beim PXE Boot keine IP Adresse. Stellt man den Port um und hängt ihn untagged in das VLAN 1014 und deaktiviert 802.1x bekommt er problemlos eine IP Adresse aus dem Pool und kann per PXE booten. 

 

Hast du noch eine Idee nach dem ich gucken kann?

 

Grüße
Markus

  • Slas's avatar
    Slas
    NETGEAR Employee Retired
    Nov 07, 2018

    Hallo mzks,

     

    Du könntest mit Wireshark den DHCP-Verkehr überprüfen.
    Wenn es DHCP Probleme gibt, sollte diese in der Paketaufzeichnung sichtbar sein.

    Starte Wireshark auf dem Client, der keine IP empfängt.

     

    Grüße
    Slas
    NETGEAR Community Team

NETGEAR Academy

Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!

Machen Sie mit!

ProSupport for Business

Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit

Mehr erfahren