Antworten

M4300 Series - 802.1X dynamic VLAN & PXE Boot

mzks
Aspirant

M4300 Series - 802.1X dynamic VLAN & PXE Boot

Hallo,

 

wir setzen die M4300 Serie ein und haben die Herausforderung, dass wir 802.1X dynamic VLAN zusammen mit PXE / BootP einsetzen wollen. Unser RADIUS Dienst ist sauber konfiguriert und gibt pro Gerät die jeweilige VLAN ID zurück. Da im PXE Boot Vorgang kein EAP funktioniert hatte ich gehofft die Switche so konfigurieren zu können, dass sofern kein 802.1X angewand werden kann, ein default VLAN verwendet wird ("Unauthenticated VLAN ID"). Hat damit schon jemand Erfahrungen sammeln können und kann mir ggf. einen Hinweis geben wie die Switche einzustellen sind? Ich würde mir gerne die Zeit für aufwendige Whireshark Sessions und Logfile Auswertungen ersparen.

 

Vielen Dank &
Grüße

Markus

Nachricht 1 von 4
Slas
NETGEAR Employee Retired

Re: M4300 Series - 802.1X dynamic VLAN & PXE Boot

Hallo @mzks,


und willkommen in der NETGEAR Community.

 

Schaue dir die Guest VLAN Funktion an, die in der Bedienungsanleitung beschrieben wurde (Seite 325)

 


Grüße
Slas
NETGEAR Community Team

Nachricht 2 von 4
mzks
Aspirant

Re: M4300 Series - 802.1X dynamic VLAN & PXE Boot

Hallo,

 

vielen Dank für deine Antwort. Habe damit leider keinen Erfolg gehabt. 

 

(mz-sw01) #show dot1x detail 1/0/22

Port........................................... 1/0/22
Protocol Version............................... 1
PAE Capabilities............................... Authenticator
Control Mode................................... auto
Authenticator PAE State........................ Connecting
Backend authentication state................... Idle
Quiet Period (secs)............................ 60
Transmit Period (secs)......................... 30
Guest VLAN ID.................................. 1014
Guest VLAN Period (secs)....................... 90
Supplicant Timeout (secs)...................... 30
Server Timeout (secs).......................... 30
Maximum Requests............................... 2
Configured MAB Mode............................ Disabled
Operational MAB Mode........................... Disabled
VLAN Id........................................ 0
VLAN Assigned Reason........................... Not Assigned
Reauthentication Period (secs)................. 3600
Reauthentication Enabled....................... TRUE
Key Transmission Enabled....................... False
Control Direction.............................. both
Maximum Users.................................. 48
Unauthenticated VLAN ID........................ 0
Session Timeout................................ 0
Session Termination Action..................... Default

 

So schaut der Port aus, wenn ich per PXE Boote und so schaut er aus, wenn Windows geladen wurde:

(mz-sw01) #show dot1x detail 1/0/22

Port........................................... 1/0/22
Protocol Version............................... 1
PAE Capabilities............................... Authenticator
Control Mode................................... auto
Authenticator PAE State........................ Authenticated
Backend authentication state................... Idle
Quiet Period (secs)............................ 60
Transmit Period (secs)......................... 30
Guest VLAN ID.................................. 1014
Guest VLAN Period (secs)....................... 90
Supplicant Timeout (secs)...................... 30
Server Timeout (secs).......................... 30
Maximum Requests............................... 2
Configured MAB Mode............................ Disabled
Operational MAB Mode........................... Disabled
VLAN Id........................................ 1032
VLAN Assigned Reason........................... RADIUS
Reauthentication Period (secs)................. 3600
Reauthentication Enabled....................... TRUE
Key Transmission Enabled....................... False
Control Direction.............................. both
Maximum Users.................................. 48
Unauthenticated VLAN ID........................ 0
Session Timeout................................ 0
Session Termination Action..................... Default

 

 

Wenn ich mir das so betrachte scheint es ein timeing Problem zu sein. Alle zur verfügung stehenden VLANs sind am Port getagged. 

Enable the switch to accept VLAN assignment by the RADIUS server ist aktiv. Im Webinterface wird einem VLAN Assignment Mode als Enable angezeigt. 

 

Der Client bekommt vom DHCP Server beim PXE Boot keine IP Adresse. Stellt man den Port um und hängt ihn untagged in das VLAN 1014 und deaktiviert 802.1x bekommt er problemlos eine IP Adresse aus dem Pool und kann per PXE booten. 

 

Hast du noch eine Idee nach dem ich gucken kann?

 

Grüße
Markus

Nachricht 3 von 4
Slas
NETGEAR Employee Retired

Re: M4300 Series - 802.1X dynamic VLAN & PXE Boot

Hallo @mzks,

 

Du könntest mit Wireshark den DHCP-Verkehr überprüfen.
Wenn es DHCP Probleme gibt, sollte diese in der Paketaufzeichnung sichtbar sein.

Starte Wireshark auf dem Client, der keine IP empfängt.

 

Grüße
Slas
NETGEAR Community Team

Nachricht 4 von 4
Diskussionsstatistiken
  • 3 Antworten
  • 2155 Aufrufe
  • 0 Kudos
  • 2 in Unterhaltung