[OS X] Netwerk problemen 802.1x (Cisco CCA Agent)

Sinds de introductie van het 802.1x draadloze netwerk op Saxion Hogescholen Enschede heb ik problemen met het inloggen.

Er wordt gebruik gemaakt 802.1x verificatie en de school heeft hiervoor speciaal voor Mac OS X een document uitgewerkt waarbij je via "internet connect" een nieuwe 802.1X verbinding aanmaakt vervolgens alle configuraties verwijderd en dan probeer in te loggen. Heb het document hier geupload, de site van het Saxion met informatie over het inloggen op OS X is hier te vinden. De applicatie CCA AGENT heb ik geïnstalleerd zoals aangegeven.



Zoals hier te zien heb ik gewoon verbinding en is hij verbonden via PEAP. Ik maak gebruik van DHCP maar krijg geen valid ip adres (169.x.x.x) vernieuwen helpt ook niet, zoals hier te zien:



Ik heb alle updates van OS X geïnstalleerd, ik heb ook op google gezocht naar mogelijke problemen maar kon alleen oude topics vinden op het discussie forum van Apple. Alle nodige certificaten zijn geïnstalleerd en heb deze op "Always Trust" gezet.

Ik ben bij de netwerk manager geweest maar deze hebben niet veel OS X kennis, ze zijn nog bezig met het probleem te onderzoeken, aangezien andere mac gebruikers wel online kunnen komen.

Voordat ik dit probleem had ben ik 1 keer online geweest maar later werd mijn username / password niet meer geaccepteerd, vervolgens is na aanleiding van deze problemen (meerdere mac gebruikers) een word documentje gemaakt (zoals hierboven te zien) waarbij iedereen dit probleem is opgelost .. behalve bij mij. Voor de duidelijkheid mijn login is nu niet gelocked wat toen wel het probleem was. Toen kon ik niet inloggen en nu wel, krijg nu alleen geen ip)

Tot slot nog informatie over mijn wifi kaart:

Wireless Card Type: AirPort Extreme (0x168C, 0x87)
Wireless Card Locale: Worldwide
Wireless Card Firmware Version: 1.1.9.3

Thuis kan ik gewoon inloggen via WPA / WPA2 of WEP en werkt het internet perfect. Hopelijk kan iemand mij helpen met dit probleem want ik heb zelf geen idee hoe (en of) dit probleem op te lossen is.

[ Voor 3% gewijzigd door Royal op 08-10-2007 18:11 ]

Hij authenticate wel met de server ik heb alle mogelijke protocollen gebruikt TTLS / TLS / PEAP / LEAP / EAP-FAST en MD5, ze werkten alle maar ik kreeg bij geen van de protocollen een ip adres. Heb deze instellingen ookal vergeleken met andre mac gebruikers ik vermoed dat daar het probleem niet zit.

Gebruiken ze bij jou op school Cisco Clean Agent?

[ Voor 17% gewijzigd door Royal op 08-10-2007 18:25 ]

-Step- schreef op maandag 08 oktober 2007 @ 18:28:
Zelfde probleem hier in Enschede met mijn Macbook Pro gehad, bij mij verholpen (mede door mijzelf...het saxion is niet al te snugger soms), ik ben donderdagmiddag wel op het saxion.

Disconnect, en verwijder je saxion WPA verbinding daar eens en try again (ook moet je al je certificaten op "vertrouw altijd" zetten.

Mocht je er niet uitkomen, stuur me maar een PM en misschien kan ik wat hulp bieden of kunnen we wat afspreken ofzo.

Dit heb ik geprobeerd helaas geen succes, ik heb ook de certificaten geprobeerd te verwijderen en opnieuw te installeren maar daarbij ook geen succes gehad.

Vreemd is dat ik 1 keer online ben geweest daarna kon ik niet meer inloggen, maar sinds een nieuwe 802.1x verbinding aangemaakt heb krijg ik geen ip krijg, hij zegt dat ik wel ingelogd ben.

Ik zal je sowieso morgen nog even een PM sturen, alvast bedankt voor je hulp

kaassouffle schreef op maandag 08 oktober 2007 @ 18:42:
Maar... je moet juist geen nieuwe 802.1x verbinding hebben? Maar gewoon verbinden met netwerk en 802.1x op 'automatisch' zetten... ?? Documentatie is beetje wazig..

Hoe zet ik 802.1x op automatisch?

Oh daar, inderdaad die heb ik standaard al geprobeerd.

Documentatie is erg onduidelijk ja

Kaspers schreef op maandag 08 oktober 2007 @ 23:15:
[...]


Je moet niet alle protocollen gebruiken, volgens mij is TTLS+PAP voldoende..

Dus alleen TTLS aanvinken en dan kiezen voor het inner protocol PAP? Zal dat vanmiddag eens proberen als ik weer op school ben.

-Step- schreef op dinsdag 09 oktober 2007 @ 09:29:
Ik heb gewoon alle mogelijkheden aan behalve TLS.

Kan jij misschien een screenshot maken van de volgende schermen? (of vertellen hoe ze bij jou ingesteld zijn)

Dan weet ik in ieder geval hoe het bij het Saxion zit



En bij TTLS op Configure ..

[ Voor 34% gewijzigd door Royal op 09-10-2007 09:47 ]

Vanmorgen voor ik naar school ging heb ik twee acties uitgevoerd:

• Heb de identiteitscontrole op TTLS gezet met als inner protocol PAP
• Heb Cisco Clean Access Agent verwijderd via AppZapper, tevens de mappen van Cisco Clean Access Agent
• Cisco Clean Access Agent opnieuw geïnstalleerd.

Resultaat: Ik was vanmiddag online!

Wat het probleem nou precies was weet ik niet, ik vermoed niet dat de her installatie van de clean acces agent het probleem heeft verholpen.

Bedankt allen voor het meedenken en de hulp

Sidenote: Heb maar 1 minuut kunnen testen, aangezien ik niet heel erg lang op school was. Ben morgen langer op school maar ga er vanuit dat het blijft werken nu

[ Voor 13% gewijzigd door Royal op 09-10-2007 18:33 ]

Kaspers schreef op dinsdag 09 oktober 2007 @ 20:11:
Als je teveel protocollen aanvinkt gaat het ook niet werken, dus dan zou het betekenen dat dat het probleem was of dat beiden een probleem vormden .

Volgens heb je mij verkeerd begrepen, ik had elk protocol afzonderlijk gebruikt en niet allemaal tegelijk aangevinkt.

Enige wat ik niet geprobeerd had was TTLS met als inner protocol PAP, standaard staat deze op MSCHAPv2