westberliner
Goto Top

802.1x funktioniert nur an einem oder zwei Accesspoints

Hallo zusammen,

ich habe mich die letzten Tage damit beschäftigt einen Radiusserver auf Windows-Basis aufzusetzen und damit den Benutzern den Zugriff zu ermöglichen. Einersetis steht der Sicherheitsgedanke dahinter, andrerseits habe ich kein Bock mehr ständig bei jedem den WLAN-Key einzugeben.

Ich habe eine Zertifizierungsstelle, hier läuft der Radiusserver mit drauf. Richtlinien und Clients konfiguriert.

Als WLAN habe ich hier einen Bintec r1202 WLAN-Controller im Einsatz mit Bintec w2003n Accespoints.

Ich habe hier bei mir einen extra Accesspoint aufgestellt, diesem nur das Drahtlosnetzwerk zugewiesen, alles getestet - funktioniert alles schick. Clients registrieren sich automatisch, holen sich ihr Zertifikat und danach kann man sich mit dem WLAN verbinden.

Nun wollte ich das in der gesamten Firma ausrollen, pustekuchen. Ich habe zwar die Accesspoints als "Clients" am NPS eingetragen, die Computer-Konten für die registrierung berechtigt und an meinem Accesspoint funktioniert es - aber nicht an den anderen. Diese sind haben das zusätzliche Netzwerk zugewiesen, was anderes finde ich nicht.

Ich sehe leider auch nichts in den Logfiles vom NPS was Sache sein soll.

Wo kann ich den Fehler suchen? Ich habe den Verdacht, dass nur ein einziger oder zwei APs funktionieren - aber ich weiss nicht warum.

Jemand Ideen?

Danke!

Content-Key: 321976

Url: https://administrator.de/contentid/321976

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: aqui
aqui 24.11.2016 aktualisiert um 17:19:47 Uhr
Goto Top
  • Test AP und Produktiv APs sind ein gleiches Modell ?
  • Hast du die AP Firmware auf den aktuellsten Stand geflasht in allen APs ?
  • Mit einem Wireshark Trace dir mal den Radius Request angesehen von den APs bei denen es nicht geht ?
  • Fehlen denen ggf. einen Route um den Radius Server zu erreichen ?
  • Haben die Management IPs der APs die den Radius Request senden ggf. andere Netzwerk IPs und bleiben damit in der lokalen Firewall deines Radius Servers hängen ?
  • Kannst du vom Radius alle APs pingen und vice versa ?
  • Was steht im Log der APs wenn ein Request fehlschlägt ?
Mitglied: westberliner
westberliner 28.11.2016 um 13:17:01 Uhr
Goto Top
Ich habe mir gerade mal die Firmwarestände nochmals angeschaut. Tatsächlich sind die zwei AP´s bei denen es funktioniert mit einer älteren Firmware ausgestattet.

Da ansonsten die APs zum Test im Produktivnetz hängen, dürfte es hier keine Probleme seitens Netzwerk/Firewall geben.

Werde hier dann mal an der Firmware testen.
Mitglied: aqui
aqui 28.11.2016 um 13:33:29 Uhr
Goto Top
Ist ja schon sehr komisch das es mit einer älteren Firmware geht aber mit der aktuellen nicht.
Dann liegt es ja de facto am Firmware Release und vermutlich einem Bug dort.
Riecht nach einem Support Case bei Bintec !