Enterasys Logging & Debugging

Kürzlich wurde ich von einem Kunden mit einem Problem konfrontiert das im Enterasys NetSight im Traplog immer wieder „Incorrect Community Name“ auftaucht. SNMP war im NetSight korrekt konfiguriert. Der Kunde wollte wissen wer versucht auf dem Switch zuzugreifen per SNMP. In der Trap Meldung wird diese Information leider nicht mitgesendet. Die bekannten Debug Befehle die … Weiterlesen

Radius Konfiguration für Enterasys Geräte

Falls Radius nicht funktioniert sollte man noch einen lokalen Backup User anlegen. (siehe Config) set system login backupuser read-write enable set password backupuser Please enter new password: <passwort eingeben> Please re-enter new password: <passwort eingeben> Password changed. … set radius server 1 192.168.10.1 1812 geheim set radius enable set authentication login any

Einrichten einer NPS Policy für Enterasys Geräte

Im Baum auf „Netzwerkrichtlinien“ einen Rechtsklick und „Neu“ auswählen Einen Policy Namen festlegen z.B. „Enterasys Device Access“ Folgende Bedinungen werden benötigt Windows-Gruppe: radius_nw_equipment_access NAS-Porttyp: Virtuell (VPN) Zugriff gewähren Haken von MS-CHAPv2 und MS-CHAP entfernen und nur PAP auswählen Hier wird nichts verändert, Weiter… Framed-Protocol und Service-Type entfernen; Unter „Standard“ den Typ „Filter-ID“ mit dem Attributwert … Weiterlesen