Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 35 replies
  • Subscribers 1 subscriber
  • Views 47100 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WLAN Radius (NPS) authentication fails (since upgrade to UTM 9)

fundinfo
Hi,

since the upgrade to UTM 9 (9.004-34) (HA Mode) we are experincing some problems with our WLAN authentication. 
There is a RADIUS server set up (Windows Server 2008R2, NPS Server, configured as described in the Sophos KB), which worked fine with our devices running V8.***. Since the upgrade to UTM none of the clients is able to connect to the wireless network using WPA2 Enterprise (WPA2 PSK works fine). Nothing was changed on the RADIUS server side and the configuration/shared key, etc was double checked. There are no errors in the NPS log, but the Sophos wireless log shows the authentication process.
 
The error showing up is the following:
802.1X: authentication failed - EAP type: 0 ((null))
802.1X: Supplicant used different EAP type: 1 (Identity)

The part of the logfile showing the error message is attached.


Any ideas?

Thanks.


This thread was automatically locked due to age.
  • 0
    That looks like it made the connection.  What do you see in the DHCP Server log at 16:37:03?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    That looks like it made the connection.  What do you see in the DHCP Server log at 16:37:03?

    Cheers - Bob


    Bob, Thanks for the reply, I just restarted the UTM so I don't have the log from 16:37, but here is the current log as I am still having the same issue... on the client computer it says I am connected to the SSID but I am getting the 169 auto config IP address

    DHCP Log:
    2013:10:11-18:20:21 gateway dhcpd: DHCPINFORM from 172.16.7.85 via eth2.7
    2013:10:11-18:20:21 gateway dhcpd: DHCPACK to 172.16.7.85 (80:ee:73:2e:e7:05) via eth2.7
    2013:10:11-18:20:33 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-18:20:33 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-18:20:44 gateway dhcpd: DHCPINFORM from 172.16.7.252 via eth2.7
    2013:10:11-18:20:44 gateway dhcpd: DHCPACK to 172.16.7.252 (00:0c:29:4a:7a:f1) via eth2.7
    2013:10:11-18:20:52 gateway dhcpd: DHCPINFORM from 172.16.7.107 via eth2.7
    2013:10:11-18:20:52 gateway dhcpd: DHCPACK to 172.16.7.107 (58:b0:35:b1:c5:04) via eth2.7
    2013:10:11-18:21:03 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-18:21:03 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-18:21:09 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-18:21:09 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-18:21:17 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-18:21:17 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
  • 0
    Right now, it just looks like the client's not accepting the DHCPOFFER.  I think we need to look at the first few related lines in the DHCP log right after the wireless connection is made:
    2013:10:11-16:37:03 ap-50 awelogger[2842]: id="4101" severity="info" sys="System" sub="WiFi" name="STA connected" ssid="House" ssid_id="WLAN3.1" bssid="00:1a:8c:3b:24:e8" sta="c8:bc:c8:f4:83:1c"

    That might not tell us anything though.

    What happens if you disable/enable the DHCP server to clear its lease table?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I restarted the client PC and here is the DHCP log:

    2013:10:12-22:24:16 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:12-22:24:17 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:12-22:24:20 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:12-22:24:20 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:12-22:24:25 gateway dhcpd: DHCPINFORM from 172.16.7.252 via eth2.7
    2013:10:12-22:24:25 gateway dhcpd: DHCPACK to 172.16.7.252 (00:0c:29:4a:7a:f1) via eth2.7
    2013:10:12-22:24:29 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:12-22:24:29 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:12-22:24:37 gateway dhcpd: DHCPINFORM from 172.16.7.85 via eth2.7
    2013:10:12-22:24:37 gateway dhcpd: DHCPACK to 172.16.7.85 (80:ee:73:2e:e7:05) via eth2.7
    2013:10:12-22:24:46 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:12-22:24:46 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
  • 0
    I also tried stopping and starting the DHCP server and this is what showed up in the log:

    2013:10:12-22:26:42 gateway dhcpd: Internet Systems Consortium DHCP Server 4.1-ESV-R8
    2013:10:12-22:26:42 gateway dhcpd: Copyright 2004-2013 Internet Systems Consortium.
    2013:10:12-22:26:42 gateway dhcpd: All rights reserved.
    2013:10:12-22:26:42 gateway dhcpd: For info, please visit https://www.isc.org/software/dhcp/
    2013:10:12-22:26:42 gateway dhcpd: WARNING: Host declarations are global. They are not limited to the scope you declared them in.
    2013:10:12-22:26:42 gateway dhcpd: Internet Systems Consortium DHCP Server 4.1-ESV-R8
    2013:10:12-22:26:42 gateway dhcpd: Copyright 2004-2013 Internet Systems Consortium.
    2013:10:12-22:26:42 gateway dhcpd: All rights reserved.
    2013:10:12-22:26:42 gateway dhcpd: For info, please visit https://www.isc.org/software/dhcp/
    2013:10:12-22:26:42 gateway dhcpd: lease 172.16.7.104: no subnet.
    2013:10:12-22:26:42 gateway dhcpd: lease 172.16.7.100: no subnet.
    2013:10:12-22:26:42 gateway dhcpd: lease 172.16.7.108: no subnet.
    2013:10:12-22:26:42 gateway dhcpd: lease 172.16.7.106: no subnet.
    2013:10:12-22:26:42 gateway dhcpd: lease 172.16.7.101: no subnet.
    2013:10:12-22:26:42 gateway dhcpd: lease 172.16.7.109: no subnet.
    2013:10:12-22:26:42 gateway dhcpd: lease 172.16.7.110: no subnet.
    2013:10:12-22:26:42 gateway dhcpd: lease 172.16.7.103: no subnet.
    2013:10:12-22:26:42 gateway dhcpd: lease 172.16.7.102: no subnet.
    2013:10:12-22:26:42 gateway dhcpd: lease 172.16.7.105: no subnet.
    2013:10:12-22:26:42 gateway dhcpd: lease 172.16.7.107: no subnet.
    2013:10:12-22:26:42 gateway dhcpd: Wrote 0 deleted host decls to leases file.
    2013:10:12-22:26:42 gateway dhcpd: Wrote 0 new dynamic host decls to leases file.
    2013:10:12-22:26:42 gateway dhcpd: Wrote 7 leases to leases file.
    2013:10:12-22:26:42 gateway dhcpd: Listening on LPF/eth2.20/68:05:ca:03:6a:0f/192.168.1.0/24
    2013:10:12-22:26:42 gateway dhcpd: Sending on LPF/eth2.20/68:05:ca:03:6a:0f/192.168.1.0/24
    2013:10:12-22:26:42 gateway dhcpd: Listening on LPF/eth2.9/68:05:ca:03:6a:0f/172.16.9.0/24
    2013:10:12-22:26:42 gateway dhcpd: Sending on LPF/eth2.9/68:05:ca:03:6a:0f/172.16.9.0/24
    2013:10:12-22:26:42 gateway dhcpd: Listening on LPF/eth2.98/68:05:ca:03:6a:0f/172.16.98.0/24
    2013:10:12-22:26:42 gateway dhcpd: Sending on LPF/eth2.98/68:05:ca:03:6a:0f/172.16.98.0/24
    2013:10:12-22:26:42 gateway dhcpd: Sending on Socket/fallback/fallback-net
    2013:10:12-22:26:58 gateway dhcpd: Internet Systems Consortium DHCP Server 4.1-ESV-R8
    2013:10:12-22:26:58 gateway dhcpd: Copyright 2004-2013 Internet Systems Consortium.
    2013:10:12-22:26:58 gateway dhcpd: All rights reserved.
    2013:10:12-22:26:58 gateway dhcpd: For info, please visit https://www.isc.org/software/dhcp/
    2013:10:12-22:26:58 gateway dhcpd: WARNING: Host declarations are global. They are not limited to the scope you declared them in.
    2013:10:12-22:26:58 gateway dhcpd: Internet Systems Consortium DHCP Server 4.1-ESV-R8
    2013:10:12-22:26:58 gateway dhcpd: Copyright 2004-2013 Internet Systems Consortium.
    2013:10:12-22:26:58 gateway dhcpd: All rights reserved.
    2013:10:12-22:26:58 gateway dhcpd: For info, please visit https://www.isc.org/software/dhcp/
    2013:10:12-22:26:58 gateway dhcpd: lease 172.16.9.254: no subnet.
    2013:10:12-22:26:58 gateway dhcpd: lease 172.16.9.248: no subnet.
    2013:10:12-22:26:58 gateway dhcpd: lease 172.16.9.249: no subnet.
    2013:10:12-22:26:58 gateway dhcpd: lease 172.16.9.252: no subnet.
    2013:10:12-22:26:58 gateway dhcpd: lease 172.16.9.253: no subnet.
    2013:10:12-22:26:58 gateway dhcpd: lease 172.16.9.250: no subnet.
    2013:10:12-22:26:58 gateway dhcpd: lease 172.16.9.251: no subnet.
    2013:10:12-22:26:58 gateway dhcpd: Wrote 0 deleted host decls to leases file.
    2013:10:12-22:26:58 gateway dhcpd: Wrote 0 new dynamic host decls to leases file.
    2013:10:12-22:26:58 gateway dhcpd: Wrote 0 leases to leases file.
    2013:10:12-22:26:58 gateway dhcpd: Listening on LPF/eth2.20/68:05:ca:03:6a:0f/192.168.1.0/24
    2013:10:12-22:26:58 gateway dhcpd: Sending on LPF/eth2.20/68:05:ca:03:6a:0f/192.168.1.0/24
    2013:10:12-22:26:58 gateway dhcpd: Listening on LPF/eth2.98/68:05:ca:03:6a:0f/172.16.98.0/24
    2013:10:12-22:26:58 gateway dhcpd: Sending on LPF/eth2.98/68:05:ca:03:6a:0f/172.16.98.0/24
    2013:10:12-22:26:58 gateway dhcpd: Sending on Socket/fallback/fallback-net
    2013:10:12-22:27:11 gateway dhcpd: Internet Systems Consortium DHCP Server 4.1-ESV-R8
    2013:10:12-22:27:11 gateway dhcpd: Copyright 2004-2013 Internet Systems Consortium.
    2013:10:12-22:27:11 gateway dhcpd: All rights reserved.
    2013:10:12-22:27:11 gateway dhcpd: For info, please visit https://www.isc.org/software/dhcp/
    2013:10:12-22:27:11 gateway dhcpd: WARNING: Host declarations are global. They are not limited to the scope you declared them in.
    2013:10:12-22:27:11 gateway dhcpd: Internet Systems Consortium DHCP Server 4.1-ESV-R8
    2013:10:12-22:27:11 gateway dhcpd: Copyright 2004-2013 Internet Systems Consortium.
    2013:10:12-22:27:11 gateway dhcpd: All rights reserved.
    2013:10:12-22:27:11 gateway dhcpd: For info, please visit https://www.isc.org/software/dhcp/
    2013:10:12-22:27:11 gateway dhcpd: Wrote 0 deleted host decls to leases file.
    2013:10:12-22:27:11 gateway dhcpd: Wrote 0 new dynamic host decls to leases file.
    2013:10:12-22:27:11 gateway dhcpd: Wrote 0 leases to leases file.
    2013:10:12-22:27:11 gateway dhcpd: Listening on LPF/eth2.20/68:05:ca:03:6a:0f/192.168.1.0/24
    2013:10:12-22:27:11 gateway dhcpd: Sending on LPF/eth2.20/68:05:ca:03:6a:0f/192.168.1.0/24
    2013:10:12-22:27:11 gateway dhcpd: Listening on LPF/eth2.9/68:05:ca:03:6a:0f/172.16.9.0/24
    2013:10:12-22:27:11 gateway dhcpd: Sending on LPF/eth2.9/68:05:ca:03:6a:0f/172.16.9.0/24
    2013:10:12-22:27:11 gateway dhcpd: Listening on LPF/eth2.98/68:05:ca:03:6a:0f/172.16.98.0/24
    2013:10:12-22:27:11 gateway dhcpd: Sending on LPF/eth2.98/68:05:ca:03:6a:0f/172.16.98.0/24
    2013:10:12-22:27:11 gateway dhcpd: Sending on Socket/fallback/fallback-net
    2013:10:12-22:27:15 gateway dhcpd: Internet Systems Consortium DHCP Server 4.1-ESV-R8
    2013:10:12-22:27:15 gateway dhcpd: Copyright 2004-2013 Internet Systems Consortium.
    2013:10:12-22:27:15 gateway dhcpd: All rights reserved.
    2013:10:12-22:27:15 gateway dhcpd: For info, please visit https://www.isc.org/software/dhcp/
    2013:10:12-22:27:15 gateway dhcpd: WARNING: Host declarations are global. They are not limited to the scope you declared them in.
    2013:10:12-22:27:15 gateway dhcpd: Internet Systems Consortium DHCP Server 4.1-ESV-R8
    2013:10:12-22:27:15 gateway dhcpd: Copyright 2004-2013 Internet Systems Consortium.
    2013:10:12-22:27:15 gateway dhcpd: All rights reserved.
    2013:10:12-22:27:15 gateway dhcpd: For info, please visit https://www.isc.org/software/dhcp/
    2013:10:12-22:27:15 gateway dhcpd: Wrote 0 deleted host decls to leases file.
    2013:10:12-22:27:15 gateway dhcpd: Wrote 0 new dynamic host decls to leases file.
    2013:10:12-22:27:15 gateway dhcpd: Wrote 0 leases to leases file.
    2013:10:12-22:27:15 gateway dhcpd: Listening on LPF/eth2.7/68:05:ca:03:6a:0f/172.16.7.0/24
    2013:10:12-22:27:15 gateway dhcpd: Sending on LPF/eth2.7/68:05:ca:03:6a:0f/172.16.7.0/24
    2013:10:12-22:27:15 gateway dhcpd: Listening on LPF/eth2.20/68:05:ca:03:6a:0f/192.168.1.0/24
    2013:10:12-22:27:15 gateway dhcpd: Sending on LPF/eth2.20/68:05:ca:03:6a:0f/192.168.1.0/24
    2013:10:12-22:27:15 gateway dhcpd: Listening on LPF/eth2.9/68:05:ca:03:6a:0f/172.16.9.0/24
    2013:10:12-22:27:15 gateway dhcpd: Sending on LPF/eth2.9/68:05:ca:03:6a:0f/172.16.9.0/24
    2013:10:12-22:27:15 gateway dhcpd: Listening on LPF/eth2.98/68:05:ca:03:6a:0f/172.16.98.0/24
    2013:10:12-22:27:15 gateway dhcpd: Sending on LPF/eth2.98/68:05:ca:03:6a:0f/172.16.98.0/24
    2013:10:12-22:27:15 gateway dhcpd: Sending on Socket/fallback/fallback-net
    2013:10:12-22:28:14 gateway dhcpd: DHCPINFORM from 172.16.7.252 via eth2.7
    2013:10:12-22:28:14 gateway dhcpd: DHCPACK to 172.16.7.252 (00:0c:29:4a:7a:f1) via eth2.7
    2013:10:12-22:28:16 gateway dhcpd: DHCPINFORM from 172.16.7.85 via eth2.7
    2013:10:12-22:28:16 gateway dhcpd: DHCPACK to 172.16.7.85 (80:ee:73:2e:e7:05) via eth2.7
    2013:10:12-22:28:29 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c via eth2.7
    2013:10:12-22:28:30 gateway dhcpd: DHCPOFFER on 172.16.7.100 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:12-22:28:33 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:12-22:28:33 gateway dhcpd: DHCPOFFER on 172.16.7.100 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:12-22:28:42 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:12-22:28:42 gateway dhcpd: DHCPOFFER on 172.16.7.100 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:12-22:28:58 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:12-22:28:58 gateway dhcpd: DHCPOFFER on 172.16.7.100 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:12-22:29:19 gateway dhcpd: DHCPINFORM from 172.16.7.85 via eth2.7
  • 0
    I still think we need to look at the first few related lines in the DHCP log right after the wireless connection is made:
    2013:10:11-16:37:03 ap-50 awelogger[2842]: id="4101" severity="info" sys="System" sub="WiFi" name="STA connected" ssid="House" ssid_id="WLAN3.1" bssid="00:1a:8c:3b:24:e8" sta="c8:bc:c8:f4:83:1c"

    Is there no DHCP Server logfile archived for 2013:10:11?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I still think we need to look at the first few related lines in the DHCP log right after the wireless connection is made:

    Is there no DHCP Server logfile archived for 2013:10:11?

    Cheers - Bob


    Sorry Bob, I wasn't even thinking of looking at the archived log, here it is:

    Thanks
    Dave

    2013:10:11-16:35:29 gateway dhcpd: DHCPINFORM from 172.16.7.107 via eth2.7
    2013:10:11-16:35:29 gateway dhcpd: DHCPACK to 172.16.7.107 (58:b0:35:b1:c5:04) via eth2.7
    2013:10:11-16:36:45 gateway dhcpd: DHCPINFORM from 172.16.7.85 via eth2.7
    2013:10:11-16:36:45 gateway dhcpd: DHCPACK to 172.16.7.85 (80:ee:73:2e:e7:05) via eth2.7
    2013:10:11-16:36:49 gateway dhcpd: DHCPINFORM from 172.16.7.107 via eth2.7
    2013:10:11-16:36:49 gateway dhcpd: DHCPACK to 172.16.7.107 (58:b0:35:b1:c5:04) via eth2.7
    2013:10:11-16:36:51 gateway dhcpd: DHCPINFORM from 172.16.7.252 via eth2.7
    2013:10:11-16:36:51 gateway dhcpd: DHCPACK to 172.16.7.252 (00:0c:29:4a:7a:f1) via eth2.7
    2013:10:11-16:37:04 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:37:05 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:37:07 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:37:07 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:37:14 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:37:14 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:37:30 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:37:30 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:38:02 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:38:02 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:38:06 gateway dhcpd: DHCPINFORM from 172.16.7.85 via eth2.7
    2013:10:11-16:38:06 gateway dhcpd: DHCPACK to 172.16.7.85 (80:ee:73:2e:e7:05) via eth2.7
    2013:10:11-16:38:07 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:38:07 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:38:10 gateway dhcpd: DHCPINFORM from 172.16.7.107 via eth2.7
    2013:10:11-16:38:10 gateway dhcpd: DHCPACK to 172.16.7.107 (58:b0:35:b1:c5:04) via eth2.7
    2013:10:11-16:38:12 gateway dhcpd: DHCPINFORM from 172.16.7.252 via eth2.7
    2013:10:11-16:38:12 gateway dhcpd: DHCPACK to 172.16.7.252 (00:0c:29:4a:7a:f1) via eth2.7
    2013:10:11-16:38:14 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:38:14 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:38:29 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:38:29 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:39:25 gateway dhcpd: DHCPINFORM from 172.16.7.107 via eth2.7
    2013:10:11-16:39:25 gateway dhcpd: DHCPACK to 172.16.7.107 (58:b0:35:b1:c5:04) via eth2.7
    2013:10:11-16:39:34 gateway dhcpd: DHCPINFORM from 172.16.7.85 via eth2.7
    2013:10:11-16:39:34 gateway dhcpd: DHCPACK to 172.16.7.85 (80:ee:73:2e:e7:05) via eth2.7
    2013:10:11-16:39:40 gateway dhcpd: DHCPINFORM from 172.16.7.252 via eth2.7
    2013:10:11-16:39:40 gateway dhcpd: DHCPACK to 172.16.7.252 (00:0c:29:4a:7a:f1) via eth2.7
    2013:10:11-16:40:52 gateway dhcpd: DHCPINFORM from 172.16.7.107 via eth2.7
    2013:10:11-16:40:52 gateway dhcpd: DHCPACK to 172.16.7.107 (58:b0:35:b1:c5:04) via eth2.7
  • 0
    Here is more information about my current setup:

    UTM 9.106-17
    1 Sophos AP50
    1 Windows server 2008 R2 Radius server

    3 VLANs
    VLAN7 SSID "House" is bridged to this VLAN (WPA2 Enterprise with AES)
    VLAN9 SSID "Guest" is bridged to this VLAN (WPA2 Personal)
    VLAN98  SSID "Games" is bridged to this VLAN (WPA2 Personal)

    the SSID's on VLAN9 and VLAN98 both work fine, but clients trying to connect to the SSID on VLAN7 do not get an IP address, they get the 169 auto configure address

    The AP VLAN ID is 7

    The AP is plugged into an HP Manageable switch, the port the AP is plugged into is configured as follows

    The port is tagged for VLAN9 and VLAN98, the PVID of the port is VLAN7, VLAN7 is untagged.

    The AP gets a DHCP IP address from VLAN7, I have set a DHCP reservation for the AP.

    The radius server is on VLAN7

    The client that I have been testing VLAN7 with will connect to the SSID's on VLAN9 and VLAN98 and get the correct IP address and can access the internet.

    One thing I noticed is that after connecting the client to the SSID on VLAN9 (this works) and then connecting it back to the SSID on VLAN7, is that the client still gets the autoconfigure 169 IP address, but when I go to Wireless Protection, Wireless Clients the client device shows up with the correct mac address, says it's online but has an IP address from VLAN9

    Is there a way to verify the firmware version of the AP?
  • 0
    That should work.  Now, I'm thinking we have to suspect that the switch isn't sending the response back to the AP 50 correctly.  What if you move the AP to a different switch port?  If that doesn't work, it's probably time to re-flash the AP 50.  Any luck?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    That should work.  Now, I'm thinking we have to suspect that the switch isn't sending the response back to the AP 50 correctly.  What if you move the AP to a different switch port?  If that doesn't work, it's probably time to re-flash the AP 50.  Any luck?

    Cheers - Bob


    I've tried a different switch port and still no luck, I also have a Cisco Aironet 1140 that I was using, with the same setup, it works fine when I plug it in, how do I go about reflashing the AP 50?
Unfiltered HTML