802.1x TLS - Authentifzierungen hängen sporadisch
Hi zusammen,
wir haben aktuell häufiger das Problem, dass die EAP/TLS authentifzierungen von den Telefonen nicht zustande kommen oder das Gerät mitten im Betrieb aufeinmal wieder ausgesperrt ist. Wenn wir dann den Port auf dem Switch freischalten lassen, sieht man dass das Telefon im Status "authenticating" hängt. Drücke ich dann ein paar mal auf den "Ok"- Button klappt die Authentifizierung irgendwann wieder.
Alle anderen Komponenten (die EAP/TLS unterstützen) im Netzwerk haben dieses Problem nicht. Und auf den Telefonen scheint es auch keine Fläschendeckende Thematik zu sein.
Wir haben hier schon einiges an Troubleshooting betrieben:
- Messprotokolle und Messungen von Netzwerkleitungen --> Ok
- Aktivieren der Option "Allow 100M-LAN port and 1000M PC port" für unterschiedlichen Portgeschwindigkeiten --> Denn wenn man an ein Gerät z.B. einen Thinclient anschließst und dieser beim ein und ausschalten zwischen 100 und 1000 Mbit wechselt (AUTO), dann ist davon auch die Telefonschnittstelle betroffen und wechselt die Portgeschwindigkeit. Bei jedem Wechsel erfolgt eine erneute authentifzierung und die schlug halt manchmal fehl. Mit dem Haken ist das Verhalten gelöst. ---> Das hat schon einige geholfen und auch die Vorkommnisse um einige Meldungen reduziert.
- EEE haben wir deaktiviert. Auch durch diese Einstellungen kann es sein, dass das Gerät zwischendurch einfach mal die Netzwerkschnittstelle resetet. --> Gleiches Verhalten wie bei "Allow 100M-LAN port and 1000M PC port".
------------------------------------------------------------------------
Hat vielleicht irgendwer ähnliche Erfahrungen gemacht oder kann mir vielleicht noch Tipps zur Analyse geben. Ich habe leider nicht so viele Umgebungen auf die ich zu diesem Thema aus der Praxis Erfahrungen ziehen kann.
//Unschön aus der GUI finde ich immer das man die Funktion EAP/TLS über EAP/MD5 aktiviert... aber wichtig wäre halt das es Funktioniert.
Gruß
Peter