Jump to content

kalteSpezi

Members
  • Content Count

    5
  • Joined

  • Last visited

Community Reputation

0 Neutral

About kalteSpezi

  • Rank
    Newbie
  1. Hallo Community, in meiner Firma haben wir ca 130-150 HP Netzwerkdrucker jedes Baujahrs und jedes Typs im Einsatz. Vom alten 3015 bis zu modernen PageWide 722. Unser Netzwerk wird über ein NAC gesteuert und zusätzlich ist auf allen Netzwerkgeräten Clientbasierte Authentifizierung aktiviert. Peap mit Username/pw funktioniert bei uns wg anderer Sicherheitsrelevanter Einstellungen nicht - deswegen führt kein Weg an 802.1x mit Zertifikat vorbei. Neben HP haben wir auch Canon Geräte im Einsatz, bei denen zertifikatsbasiertes 802.1x funktioniert. Die HP Geräte hingegen machen mir das Leben als Druckeradmin wirklich schwer. Drucker fordert ein .pfx-Zertifikat. Ich lade ein entsprechendes Zertifikat hoch und will es mit Passwort installieren: Wir haben alle möglichen Zertifikatscodierungen getestet, auch .pem und .crt - allerdings auch kein Erfolg. Nochmals zusammengefasst: -Fast alle HP Druckermodelle in meiner Firma können TLS (HP LJ M1536 bietet kein 802.1x) -Keiner der im Hause befindlichen Modelle akzeptiert .PFX-Zertifikate, obwohl diese explizit verlangt werden -Mit .PEM und .CRT Formaten funktioniert es auch nicht (Supportcase bei HP eröffnet, allerdings keine Rückmeldung bisher) -Alle Modelle auf denen es getestet wurde, wurden mit neuester Firmware geflasht - auch kein positives Ergebnis -Getestete Modelle: LJ2055, LJ3015, LJPro200, LJ130nw, LJ M506, LJ M425, PW772 -Das .pfx-Zertifikat ist PKC S#12 codiert -Passwort stimmt auch Der HP Business Support hat mein Ticket das ich eröffnet hab Kommentarlos geschlossen, was ich mächtig ungut finde... Wieso ist es nicht möglich Zertifikate zu installieren? Was mache ich falsch? Wo liegt der Fehler? Danke und Gruß kalteSpezi
  2. Moin, 802.1x wird noch nicht verwendet. Soll aber kommen. Muss hier an den entsprechenden Switchports etwas konfiguriert werden? Und was? Glaube wir setzen ProCurves und MikroTik Switche ein
  3. Hi, danke für die Antwort. Du hast es genau erkannt um was es geht, das selbe hat mir die Netzwerkabteilung gesagt. Was genau meinst du mit Silent Device?
  4. Hallo zusammen, in unserer Dom existieren 3 Printserver, 180 Drucker an 5 Standorten und Mac-Mon als NAC der meines Erachtens die größte Rolle bei meinem Problem spielt.. Aber der Reihe nach. Es gibt ca 10 Netzwerkdrucker (HP und Canon, verschiedene Modelle) die sporadisch nicht mehr nutzbar und auch nicht pingbar sind. Ich dachte zuerst an einen Inaktivitätszeitraum und eine Art ECO-Funktion der Geräte, die diese Unerreichbarkeit verursachen. Allerdings hab ich die Einstellungen mit anderen baugleichen Geräten verglichen, und diese sind die selben. Die Printserver werden jedes Wochenende autom. neugestartet. Ich habe ein einfaches Batch gebastelt, dass die betroffenen Drucker dauerpingt. Dieser Dauerping verhindert das Problem, ist aber mMn und der meines Chefs nicht gerade sinnvoll und behebt ja auch das eigentliche Problem nicht.. Jetzt zu Mac-Mon. Wir haben aufgrund dieses seltsamen Problems, in dieser ziemlich umfangreichen NAC einen Dienst laufen, der sich "Ping-Sweeper" nennt und im Minutentakt einen ICMP-Request durch alle Drucker-VLANs an alle Drucker schickt, damit sich diese an Ihren angeschlossenen Switchen reautentifizieren müssen und nicht "einschlafen". Bei allen Druckern, bis auf diese 10 Stück, funktioniert das tadellos... Wo könnte der Fehler liegen? Switche? Netzwerk allgemein? Es kann ja nicht sein das ein sekündlicher Dauerping das Problem löst, aber ein minütlicher Ping nicht? Innerhalb einer Minute kann ein Netzwerkgerät doch nicht spontan einschlafen, nur weil es nichts zu tun hat, oder? Danke für Ideen kalteSpezi
×
×
  • Create New...