14116
Jan 18, 2016
2336
1
0
802.1x: IP Telefon verliert Verbindung
Hallo,
Ich arbeite hier an einer 802.1x Umgebung:
Meine Umgebung:
Switch: HP 2810-24G
Radius Server: Microsoft NAP 2008
Clients:
Voice: Alcatel VoIP Telefon 4018
Data: Windows Domänen Clients
VLAN:
Voice: Tagged 99
Data: Untagged 80
Config Switch:
Radius-Teil:
Client - Data:
Client - VoIP:
User: Die MAC Adresse des Telefons ist als AD-User mit Umkerhbarer Verschlüsselung und gespeichert. Das Password ist die MAC Adresse.
PC: Dienst "Automatische Konfiguration (Verkabelt) auf automatisch gestellt und den Dienst gestartet.
Situation:
1) Wird das Telefon alleine an einem Port (z.B.: Port 3) angeschlossen, erfolgt die Authentifizierung und die Nebenstelle funktioniert. Das ist OK.
2) Wird der PC an einem Port (z.B.: Port 3) angeschlossen, erfolgt die Authentifizierung und der PC funktioniert funktioniert. Der PC ist im Richtigen VLAN. Kontrolliert via DHCP Server (eigene IP Range) und am Switch ist dies auch ersichtlich. Das ist OK.
3) Ein "fremder" Client bekommt keine IP Adresse. Das ist OK.
4) Das Telefon ist an einem Port (z.B.: Port 3) angeschlossen. Der PC am Switchport des Telefones, jedoch die NIC ist deaktiviert. Das Telefon funktioniert. Die NIC wird nun aktiviert. Der PC Authentifiziert sich und kommt ins richtige VLAN. Nach ca 10. Sekunden jedoch rebootet das Telefon. Danach meldet sich das Telefon wieder am Switch an und bleibt nun aktiv, bis der PC/Laptop vom Netzwerk getrennt und wieder angschlossen wird.
Kann mir zu Punkt 4 jemand hinweise geben was hier von mir falsch gemacht wurde?
LG
Günter
Ich arbeite hier an einer 802.1x Umgebung:
Meine Umgebung:
Switch: HP 2810-24G
Radius Server: Microsoft NAP 2008
Clients:
Voice: Alcatel VoIP Telefon 4018
Data: Windows Domänen Clients
VLAN:
Voice: Tagged 99
Data: Untagged 80
Config Switch:
vlan 80
name "CLIENT"
tagged 20
exit
vlan 99
name "Voice"
tagged 1-24
voice
exit
aaa authentication port-access eap-radius
aaa accounting network start-stop radius
radius-server host <IP ADRESSE 1> key <secretradiuskey>
aaa port-access authenticator 3-5
aaa port-access authenticator 3-5 client-limit 3
aaa port-access authenticator active
aaa port-access mac-based 3-5
aaa port-access mac-based addr-format multi-dashRadius-Teil:
Client - Data:
Tunnel-Medium-Type: 802
Tunnel-Pvt-Group-ID: 80
Tunnel-Type: VLANClient - VoIP:
Tunnel-Medium-Type: 802
Tunnel-Tag: 99
Tunnel-Type: VLANUser: Die MAC Adresse des Telefons ist als AD-User mit Umkerhbarer Verschlüsselung und gespeichert. Das Password ist die MAC Adresse.
PC: Dienst "Automatische Konfiguration (Verkabelt) auf automatisch gestellt und den Dienst gestartet.
Situation:
1) Wird das Telefon alleine an einem Port (z.B.: Port 3) angeschlossen, erfolgt die Authentifizierung und die Nebenstelle funktioniert. Das ist OK.
2) Wird der PC an einem Port (z.B.: Port 3) angeschlossen, erfolgt die Authentifizierung und der PC funktioniert funktioniert. Der PC ist im Richtigen VLAN. Kontrolliert via DHCP Server (eigene IP Range) und am Switch ist dies auch ersichtlich. Das ist OK.
3) Ein "fremder" Client bekommt keine IP Adresse. Das ist OK.
4) Das Telefon ist an einem Port (z.B.: Port 3) angeschlossen. Der PC am Switchport des Telefones, jedoch die NIC ist deaktiviert. Das Telefon funktioniert. Die NIC wird nun aktiviert. Der PC Authentifiziert sich und kommt ins richtige VLAN. Nach ca 10. Sekunden jedoch rebootet das Telefon. Danach meldet sich das Telefon wieder am Switch an und bleibt nun aktiv, bis der PC/Laptop vom Netzwerk getrennt und wieder angschlossen wird.
Kann mir zu Punkt 4 jemand hinweise geben was hier von mir falsch gemacht wurde?
LG
Günter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 293465
Url: https://administrator.de/contentid/293465
Printed on: April 23, 2024 at 11:04 o'clock
1 Comment
Ein "fremder" Client bekommt keine IP Adresse. Das ist OK.
Ha ha ha...denkst du ! Die Mac ist in Sekunden im Rechner Setup auf eine Erlaubte umgestellt und voila...schon ist man im Netz bei dir 
Authentifiziert
Arrrgghhh... http://www.duden.de/suchen/dudenonline/authentisierenNach ca 10. Sekunden jedoch rebootet das Telefon.
Ooops... da hast du nichts falsch gemacht, das ist ein Bug in der Telefon Firmware. Das Telefon darf doch niemals rebooten, egal was am LAN Port passiert !Da solltest du dringenst mal einen Support Case bei Alcatel aufmachen !
1
