RalphT 15 Geschrieben 21. Februar 2011 Melden Teilen Geschrieben 21. Februar 2011 Hallo, ich wolllte in meiner Testumgebung eine Authentifizierung mal ausprobieren. Einen alten Switch von Leve One 2494 habe ich noch gefunden. Dort habe ich einen Port für eine RADIUS-Authentifizierung konfiguriert. Ein Zugriff über das LAN wird z.Z. noch verweigert. Jetzt wollte ich mir das LOG vom IAS ansehen. Hier ist eine Logfile konfiguriert. Leider schreibt er keine Logs. Er hat noch nicht mal eine Datei angelegt. Habe ich noch etwas vergessen, damit er mir eine Logdatei erzeugt und beschreibt? Zitieren Link zu diesem Kommentar
steppe 10 Geschrieben 22. Februar 2011 Melden Teilen Geschrieben 22. Februar 2011 Kommen überhaupt Anfragen rein ? Ereignisanzeige System was zu sehen ? Das einfachste ist, einfach mal den Network Monitor von MS laufen zu lassen. Dann siehst du sehr schnell ob überhaupt jemand anklopft. Grüße Stephan Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 23. Februar 2011 Autor Melden Teilen Geschrieben 23. Februar 2011 Nein, es kommt auch nichts herein. Da es ja nur ein Testserver war, habe ich diesen gelöscht und einen Neuen aufgesetzt. Und danach gingen auch die LOG-Dateien. Allerdings hatte ich mir sicherheitshalber noch einen zweiten Switch besorgt. Hier funktioniert die Authentifizierung. Dann nochmal den anderen Switch (LevelOne GSW 2494) angeschlossen. Hier funktioniert das leider nicht. In der LOG-Datei vom IAS- ist zwar etwas zu erkennen, aber daraus werde ich nicht schlau. Ich suche gerade ein Beispiel, wie auf dem GSW 2494 die 802.1x-Authentifizierung funktionieren soll. Zitieren Link zu diesem Kommentar
steppe 10 Geschrieben 23. Februar 2011 Melden Teilen Geschrieben 23. Februar 2011 Falls noch nicht geschehen kannst du auch mal die neuste Firmware draufpacken. Ansonsten auch nochmal den richtigen Port überprüfen oder neu setzen: GSW-2494(802.1x)# set state <ip.radius.server> 1812 passkey Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 25. Februar 2011 Autor Melden Teilen Geschrieben 25. Februar 2011 Hallo steppe, den Port hatte ich schon mehrmals überprüft. Aber ich hatte noch eine alte Firmware drauf. Hatte mir jetzt die Version 2.35 installiert. Anschließend einen Neustart durchgeführt und jetzt habe ich keinen Zugriff mehr. Der default-Login mit admin admin funktioniert nicht mehr. Auch die default IP-Adresse 192.168.1.1 ist nicht mehr present. Erreichen kann ich das Gerät nur noch über den Konsolenanschluss. Reboote ich den Switch erneut, dann sehe ich auf der Konsole, dass er wohl einen DHCP-Server such, jedoch keinen findet, obwohl hier 2 vorhanden sind. Hast Du noch einen Rat? Zitieren Link zu diesem Kommentar
steppe 10 Geschrieben 25. Februar 2011 Melden Teilen Geschrieben 25. Februar 2011 Versuche mal die IP statisch zu setzen über die CLI oder setze mal die Config zurück. Example: GSW-2494# ip GSW-2494(ip)# help Commands available: ------------<< Local commands >>------------ set ip Set ip,subnet mask and gateway set dns Set dns enable dhcp Enable DHCP, and set dns auto or manual disable dhcp Disable DHCP show Show IP Configuration ------------<< Global commands >>------------ exit Back to the previous mode end Back to the top mode help Show available commands history Show a list of previously run commands logout Logout the system save start Save as start config save user Save as user config restore default Restore default config restore user Restore user config Manual: http://download.level1.info/manual/GSW-2494(EN).pdf Grüße Stephan Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 25. Februar 2011 Autor Melden Teilen Geschrieben 25. Februar 2011 Versuche mal die IP statisch zu setzen über die CLI oder setze mal die Config zurück. Hm, aber das geht doch gar nicht. Oder sehe ich das falsch? Mein CLI-Fenster sieht so aus: L2 Managed Switch - GSW-2494 Login: Die Kommandos setzen doch einen erfolgreichen Login voraus, oder? Denn im Handbuch steht, dass bei einem vergessenen Passwort die Firma LevelOne zu kontaktieren sei. Zitieren Link zu diesem Kommentar
steppe 10 Geschrieben 25. Februar 2011 Melden Teilen Geschrieben 25. Februar 2011 Servus, admin admin ist die Kombination also nicht mehr ? Kann man auch ein Reset am Gehäuse ausführen ? Damit kannst du das Passwort auch normalerweise resetten (bin aber eher bei Procurve daheim ;) ) Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 25. Februar 2011 Autor Melden Teilen Geschrieben 25. Februar 2011 Ein Resetknopf existiert. Jedoch macht er nur einen normalen Neustart. Aber in der Doku habe ich gelesen, dass man den Switch während er bootet, abbrechen kann. Mit ein paar Kommandos kann man dort z.B. die IP-Adresse setzen. Jedoch macht mich dort einiges stutzig: Zeige ich mit "sysconf view" mir die Daten an, dann steht der Switch angeblich auf seine default-IP-Adresse. Ein Ping oder ein Zugriff per http ist jedoch nicht möglich. Mit dem Befehl "sysconf set" kann man die IP-adresse ändern. Das habe ich auch gemacht, jedoch auch hier ist keine Erreichbarkeit gegeben. Ich suche nochmal in der Doku, vielleicht fnde ich dort noch einen Hinweis. (bin aber eher bei Procurve daheim Tja dann hätte ich wohl diese Probleme nicht. Mit einem besseren, modernen Switch hätte die 802.1x Authentifizierung sicherlich geklappt. Das hatte ich ja schon festgestellt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.