7
Aruba 2530 error disable mode
Hallo,
kann mir jemand sagen ob es bei HPE Aruba 2530 Serie (J9773A) einen error disable mode mit customizing möglichkeit gibt?
Es soll ein Port deaktiviert werden sobald der link down ist. An diesem hängt ein Accesspoint (Unifi).
Ich habe dazu einiges für Cisco gefunden, bingt mich aber leider bei meinem Switch nicht weiter.
VG
kann mir jemand sagen ob es bei HPE Aruba 2530 Serie (J9773A) einen error disable mode mit customizing möglichkeit gibt?
Es soll ein Port deaktiviert werden sobald der link down ist. An diesem hängt ein Accesspoint (Unifi).
Ich habe dazu einiges für Cisco gefunden, bingt mich aber leider bei meinem Switch nicht weiter.
VG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5386712102
Url: https://administrator.de/contentid/5386712102
Printed on: April 28, 2024 at 02:04 o'clock
7 Comments
Latest comment
Hi,
welchen Gedanken verfolgst du?
Bei Cisco geht ein Port ja in den Error Disable Mode, wenn z. B. ein Spanning Tree Event aufgetreten ist.
VG
welchen Gedanken verfolgst du?
Bei Cisco geht ein Port ja in den Error Disable Mode, wenn z. B. ein Spanning Tree Event aufgetreten ist.
VG
Vermutlich will er das sich niemand anderes an den Port klemmen kann wenn der Link weg ist/Kabel gezogen wurde.
Wenn ja, aktiviere halt einfach 802.1x Auth
/MAC PortSecurity an dem Port. Dann geht der Port automatisch in den blocking state wenn der Link weg fällt.
Gruß wurstel
Wenn ja, aktiviere halt einfach 802.1x Auth
/MAC PortSecurity an dem Port. Dann geht der Port automatisch in den blocking state wenn der Link weg fällt.
Gruß wurstel
1
Moin,
ich kenne das Feature von Cisco. Aruba unterstützt das wahrscheinlich nicht.
Im Endeffekt ist die Funktion nicht dumm, denn der Port wird elektrisch abgeschaltet sobald das Device dahinter getrennt wird. Danach ist der Port deaktiviert und kann nur über den Switch wieder aktiviert werden. Bei APs im Außenbereich sehr Hilfreich wenn man auf 802.1x nicht zurück greifen kann/will.
Gruß
Spirit
ich kenne das Feature von Cisco. Aruba unterstützt das wahrscheinlich nicht.
Im Endeffekt ist die Funktion nicht dumm, denn der Port wird elektrisch abgeschaltet sobald das Device dahinter getrennt wird. Danach ist der Port deaktiviert und kann nur über den Switch wieder aktiviert werden. Bei APs im Außenbereich sehr Hilfreich wenn man auf 802.1x nicht zurück greifen kann/will.
Gruß
Spirit
Zitat von @Spirit-of-Eli:
Moin,
ich kenne das Feature von Cisco. Aruba unterstützt das wahrscheinlich nicht.
Im Endeffekt ist die Funktion nicht dumm, denn der Port wird elektrisch abgeschaltet sobald das Device dahinter getrennt wird. Danach ist der Port deaktiviert und kann nur über den Switch wieder aktiviert werden. Bei APs im Außenbereich sehr Hilfreich wenn man auf 802.1x nicht zurück greifen kann/will.
Gruß
Spirit
Moin,
ich kenne das Feature von Cisco. Aruba unterstützt das wahrscheinlich nicht.
Im Endeffekt ist die Funktion nicht dumm, denn der Port wird elektrisch abgeschaltet sobald das Device dahinter getrennt wird. Danach ist der Port deaktiviert und kann nur über den Switch wieder aktiviert werden. Bei APs im Außenbereich sehr Hilfreich wenn man auf 802.1x nicht zurück greifen kann/will.
Gruß
Spirit
genau so ist es
Zitat von @5175293307:
Vermutlich will er das sich niemand anderes an den Port klemmen kann wenn der Link weg ist/Kabel gezogen wurde.
Wenn ja, aktiviere halt einfach 802.1x Auth
/MAC PortSecurity an dem Port. Dann geht der Port automatisch in den blocking state wenn der Link weg fällt.
Gruß wurstel
Vermutlich will er das sich niemand anderes an den Port klemmen kann wenn der Link weg ist/Kabel gezogen wurde.
Wenn ja, aktiviere halt einfach 802.1x Auth
/MAC PortSecurity an dem Port. Dann geht der Port automatisch in den blocking state wenn der Link weg fällt.
Gruß wurstel
Funktioniert leider nicht, die MAC PortSecurity wird ausgelöst, sobal sich ein Gerät am AP anmeldet wenn auf die MAC des AP begrenzt ist. Sind mehrere MAC freigegeben, kann jeder an den Port solange das Limit nicht erreicht ist, auch wenn der AP abgezogen wurde und man sich diret aufschaltet. Dies nutze ich für meine Kameras im Außenbereich, für AP's leider nutzlos. Ich bin gerade dabei das per CheckMK umzusetzten, CheckMK löst bei Alarm auf dem Port ein Script aus, welches per CLI den Port deaktiviert.
Finde das für diese simple Aufgabe aber irgendwie überzogen und recht aufwendig. Vorallem wenn es bei Cisco mit Boardmitteln geht. Wundert mich, dass es da bei HP keine möglichkeit gibt.
Oder hat vielleicht noch einer eine Idee?
Wow, selbst mein Mikrotik setzt den Port auf blocked wenn ich das Kabel abziehe oder den Link unterbreche ... Das der trotzdem offen bleibt ist ja echt übel, wat n HPE Schrott.
Kann der Unify denn 802.1x Auth am LAN Port? Dann könnte man das per Radius sicherer abfackeln. Oder per MACSec, aber das wird der Unify-Hobel wohl nicht beherrschen. Die Kombination der beiden Hersteller da stellen sich mir ehrlich gesagt die Haare 🤐
Kann der Unify denn 802.1x Auth am LAN Port? Dann könnte man das per Radius sicherer abfackeln. Oder per MACSec, aber das wird der Unify-Hobel wohl nicht beherrschen. Die Kombination der beiden Hersteller da stellen sich mir ehrlich gesagt die Haare 🤐
Zitat von @5175293307:
Wow, selbst mein Mikrotik setzt den Port auf blocked wenn ich das Kabel abziehe oder den Link unterbreche ... Das der trotzdem offen bleibt ist ja echt übel, wat n HPE Schrott.
Kann der Unify denn 802.1x Auth am LAN Port? Dann könnte man das per Radius sicherer abfackeln. Oder per MACSec, aber das wird der Unify-Hobel wohl nicht beherrschen. Die Kombination der beiden Hersteller da stellen sich mir ehrlich gesagt die Haare 🤐
Wow, selbst mein Mikrotik setzt den Port auf blocked wenn ich das Kabel abziehe oder den Link unterbreche ... Das der trotzdem offen bleibt ist ja echt übel, wat n HPE Schrott.
Kann der Unify denn 802.1x Auth am LAN Port? Dann könnte man das per Radius sicherer abfackeln. Oder per MACSec, aber das wird der Unify-Hobel wohl nicht beherrschen. Die Kombination der beiden Hersteller da stellen sich mir ehrlich gesagt die Haare 🤐
Naja, auch dein Mikrotik kann das gewünschte Scenario nicht ohne Script abfackeln. Der Port soll nach dem entfernen des Kabels deaktiviert sein.
Achso "komplett abschalten", das habe ich dann missverstanden.
Zumindest lässt sich bei Mikrotik direkt auf dem Device skripten, somit also quasi schon "onboard" 😉
Zumindest lässt sich bei Mikrotik direkt auf dem Device skripten, somit also quasi schon "onboard" 😉
