Deutschsprachiges Forum

Reply
Highlighted
Occasional Contributor I

LMA auth und unauth - Bitte um Hilfe

Hallo Community

Wiedermal habe ich eine Frage, weshalb ich hoffe, dass ihr mir vielleicht helfen könnt.


Folgendermassen sieht die Situation aus. Ich habe einen Aruba 2930F (Version 16.06.0011), an dem via Cat6 ein unmanaged Switch (Netgear) verbunden ist. Nun ist es so, dass auf diesem Netgear Switch 4 Geräte angeschlossen sind. Zwei davon sollen ins VLAN42, einer ins VLAN33 und einer ins VLAN28 Zugriff haben.

Was ich bisher versucht habe ist dies mit Local MAC Authentication zu lösen und das sieht wie folgt aus:

aaa port-access local-mac profile "voip"
vlan untagged 33
exit
aaa port-access local-mac profile "crestron"
vlan untagged 42
exit

aaa port-access local-mac apply profile "voip" mac-oui 002104
aaa port-access local-mac apply profile "crestron" mac-oui d8492f

aaa port-access local-mac 1/1-1/48 addr-limit 20
aaa port-access local-mac 1/1-1/48
aaa port-access local-mac 1/1-1/24 unauth-vid 28
aaa port-access local-mac 1/25-1/48 unauth-vid 60

LMA funktioniert soweit, die Zuweisung anhand MAC Adresse ins richtig VLAN ist korrekt. Nur leider funktioniert das unauth-vid nicht, sprich wenn ein IP Device sich nicht erfolgreich authentifizieren kann respektive nicht in der Local MAC-«Liste» steht, wird dieser nicht als unauth-vid 28 bzw. unauth-vid 60 behandelt, sondern wird ignoriert bzw. nicht erkannt.


Den "Access Security Guide for ArubaOS-Switch" habe ich mir zu Gemüte geführt, aber irgendwie komme ich trotzdem nicht auf die korrekte Lösung.

Gruss und danke sehr im Voraus für eure Unterstützung.

Hari

Occasional Contributor I

Betreff: LMA auth und unauth - Bitte um Hilfe

Sofern es jemanden interessiert, ich habe nun die Lösung für mein Problem gefunden. Das Schlagwort heisst Mixed Mode...

 

mixed-mode: Set if unauthenticated and authenticated users are allowed on the same port.

 

Gruss

 

Hari

 

 

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: