M4300 Series - 802.1X dynamic VLAN & PXE Boot

Question

Hallo,
&nbsp;
wir setzen die M4300 Serie ein und haben die Herausforderung, dass wir 802.1X dynamic VLAN zusammen mit PXE / BootP einsetzen wollen. Unser RADIUS Dienst ist sauber konfiguriert und gibt pro Gerät die jeweilige VLAN ID zurück. Da im PXE Boot Vorgang kein EAP funktioniert hatte ich gehofft die Switche so konfigurieren zu können, dass sofern kein 802.1X angewand werden kann, ein default VLAN verwendet wird ("Unauthenticated VLAN ID"). Hat damit schon jemand Erfahrungen sammeln können und kann mir ggf. einen Hinweis geben wie die Switche einzustellen sind? Ich würde mir gerne die Zeit für aufwendige Whireshark Sessions und Logfile Auswertungen ersparen.
&nbsp;
Vielen Dank &amp;Grüße
Markus

Slas · Answer

Hallo mzks,

und willkommen in der NETGEAR Community.

&nbsp;

Schaue dir die Guest VLAN Funktion an, die in der Bedienungsanleitung beschrieben wurde (Seite 325)

&nbsp;

Grüße
Slas
NETGEAR Community Team

mzks · Answer

Hallo,
&nbsp;
vielen Dank für deine Antwort. Habe damit leider keinen Erfolg gehabt.&nbsp;
&nbsp;
(mz-sw01) #show dot1x detail 1/0/22
Port........................................... 1/0/22Protocol Version............................... 1PAE Capabilities............................... AuthenticatorControl Mode................................... autoAuthenticator PAE State........................ ConnectingBackend authentication state................... IdleQuiet Period (secs)............................ 60Transmit Period (secs)......................... 30Guest VLAN ID.................................. 1014Guest VLAN Period (secs)....................... 90Supplicant Timeout (secs)...................... 30Server Timeout (secs).......................... 30Maximum Requests............................... 2Configured MAB Mode............................ DisabledOperational MAB Mode........................... DisabledVLAN Id........................................ 0VLAN Assigned Reason........................... Not AssignedReauthentication Period (secs)................. 3600Reauthentication Enabled....................... TRUEKey Transmission Enabled....................... FalseControl Direction.............................. bothMaximum Users.................................. 48Unauthenticated VLAN ID........................ 0Session Timeout................................ 0Session Termination Action..................... Default
&nbsp;
So schaut der Port aus, wenn ich per PXE Boote und so schaut er aus, wenn Windows geladen wurde:
(mz-sw01) #show dot1x detail 1/0/22
Port........................................... 1/0/22Protocol Version............................... 1PAE Capabilities............................... AuthenticatorControl Mode................................... autoAuthenticator PAE State........................ AuthenticatedBackend authentication state................... IdleQuiet Period (secs)............................ 60Transmit Period (secs)......................... 30Guest VLAN ID.................................. 1014Guest VLAN Period (secs)....................... 90Supplicant Timeout (secs)...................... 30Server Timeout (secs).......................... 30Maximum Requests............................... 2Configured MAB Mode............................ DisabledOperational MAB Mode........................... DisabledVLAN Id........................................ 1032VLAN Assigned Reason........................... RADIUSReauthentication Period (secs)................. 3600Reauthentication Enabled....................... TRUEKey Transmission Enabled....................... FalseControl Direction.............................. bothMaximum Users.................................. 48Unauthenticated VLAN ID........................ 0Session Timeout................................ 0Session Termination Action..................... Default
&nbsp;
&nbsp;
Wenn ich mir das so betrachte scheint es ein timeing Problem zu sein. Alle zur verfügung stehenden VLANs sind am Port getagged.&nbsp;
Enable the switch to accept VLAN assignment by the RADIUS server ist aktiv. Im Webinterface wird einem VLAN Assignment Mode als Enable angezeigt.&nbsp;
&nbsp;
Der Client bekommt vom DHCP Server beim PXE Boot keine IP Adresse. Stellt man den Port um und hängt ihn untagged in das VLAN 1014 und deaktiviert 802.1x bekommt er problemlos eine IP Adresse aus dem Pool und kann per PXE booten.&nbsp;
&nbsp;
Hast du noch eine Idee nach dem ich gucken kann?
&nbsp;
GrüßeMarkus

Slas · Answer

Hallo mzks,

&nbsp;

Du könntest mit Wireshark den DHCP-Verkehr überprüfen.
Wenn es DHCP Probleme gibt, sollte diese in der Paketaufzeichnung sichtbar sein.

Starte Wireshark auf dem Client, der keine IP empfängt.

&nbsp;

Grüße
Slas
NETGEAR Community Team

Forum Discussion

M4300 Series - 802.1X dynamic VLAN & PXE Boot

3 Replies

Related Content

FIRMWARE UPDATE: Orbi 870 Series V10.5.20.3

Orbi 970 series

S350 Series GS324TP

Orbi 770 Series Help

New - Orbi RBR/RBS 750/850/860 and 960 series Firmware Version 7.2.7.15 Released

NETGEAR Academy

ProSupport for Business