Beste helpers,
Ik ben op dit moment bezig met een testomgeving om IEEE 802.1x met Windows server 2008 NPS te implementeren.
De testomgeving bestaat uit:
1x virtuele Server 2008 met AD, DNS, DHCP, NPS
1x HP Procurve 2610-PoE
1x Avaya 9620l VoIP telefoon
1x Notebook met Windows 7
Alle switch-poorten zitten in de default VLAN die geen DHCP krijgen. 802.1x authenticatie is aangezet op de switch-poorten.
Als een client in wilt loggen moet deze eerst de credentials invullen, wordt dan in de juiste vlan geplaatst en krijg daarna pas een DHCP adres.
Dit geldt ook voor de telefoon die via 802.1x geauthenticeerd wordt, dan is het jusite VLAN gezet wordt, via de DHCP de voice-vlan door krijgt en dan de voice-vlan ingaat.
Het probleem zit in de telefoon met client. Wat ik nu heb is het volgende
Alle switch-poorten zitten standaard in een VLAN zonder DHCP (Vlan 1)
Een VoIP telefoon authenticeerd zichzelf m.b.v. 802.1x en komt in een user VLAN terecht (Vlan 5)
De telefoon krijgt een DHCP met een DHCP optie dat de telefoon naar tagged vlan 10 (Voice) moet
Nu wil de notebook gekoppeld aan de telefoon zich ook authenticeren, maar de poort zit al in vlan 5 doordat de telefoon hierin gezet is
Ik wil graag dat als de telefoon naar de voice vlan gaat, en dat dan de poort weer vrijgegeven wordt zodat de notebook via 802.1x in de juiste VLAN gezet kan worden.
Iemand een idee hoe ik dit kan doen?
p.s. ik wil geen DHCP instellen op de default-vlan.
Bij voorbaat dank.
Sorry als de post niet helemaal op de juiste plaats staat, maar deze leek mij het meest van toepassing.
Ik ben op dit moment bezig met een testomgeving om IEEE 802.1x met Windows server 2008 NPS te implementeren.
De testomgeving bestaat uit:
1x virtuele Server 2008 met AD, DNS, DHCP, NPS
1x HP Procurve 2610-PoE
1x Avaya 9620l VoIP telefoon
1x Notebook met Windows 7
Alle switch-poorten zitten in de default VLAN die geen DHCP krijgen. 802.1x authenticatie is aangezet op de switch-poorten.
Als een client in wilt loggen moet deze eerst de credentials invullen, wordt dan in de juiste vlan geplaatst en krijg daarna pas een DHCP adres.
Dit geldt ook voor de telefoon die via 802.1x geauthenticeerd wordt, dan is het jusite VLAN gezet wordt, via de DHCP de voice-vlan door krijgt en dan de voice-vlan ingaat.
Het probleem zit in de telefoon met client. Wat ik nu heb is het volgende
Alle switch-poorten zitten standaard in een VLAN zonder DHCP (Vlan 1)
Een VoIP telefoon authenticeerd zichzelf m.b.v. 802.1x en komt in een user VLAN terecht (Vlan 5)
De telefoon krijgt een DHCP met een DHCP optie dat de telefoon naar tagged vlan 10 (Voice) moet
Nu wil de notebook gekoppeld aan de telefoon zich ook authenticeren, maar de poort zit al in vlan 5 doordat de telefoon hierin gezet is
Ik wil graag dat als de telefoon naar de voice vlan gaat, en dat dan de poort weer vrijgegeven wordt zodat de notebook via 802.1x in de juiste VLAN gezet kan worden.
Iemand een idee hoe ik dit kan doen?
p.s. ik wil geen DHCP instellen op de default-vlan.
Bij voorbaat dank.
Sorry als de post niet helemaal op de juiste plaats staat, maar deze leek mij het meest van toepassing.
