System Center Configuration Manager 2012 SP1, Probleem met Cisco Wake-on LAN en Port Security en MAC Address Sticky

System Center Configuration Manager 2012 SP1, Probleem met Cisco Wake-on LAN en Port Security en MAC Address Sticky.

Binnen de ConfigMgr Workstation client setting kan Power Management  ingesteld worden. Hierin zit een functie die Enable wake-up Proxy heet. Wanneer deze instelling op YES wordt ingesteld kan een ConfigMgr client een andere machine in hetzelfde Subnet aanzetten.

217596

Wanneer Configuration Manager 2012 SP1 gebruikt wordt kan naast de traditionele wake-up pakketjes ook de nieuwe Wake-Up Proxy client setting gebruikt worden. de Wake-up Proxy gebruikt een peer-to-peer protocol en gaat ConfigMgr Client computers selecteren binnen een subnet om te controleren of andere computers op het netwerk “wakker” zijn. Er zullen per subnet altijd drie van deze machines aanwezig zijn (guardians geheten). Deze kunnen dan door deze geselecteerde computers opgewekt worden wanneer dit nodig mocht zijn. Computers die voorzien zijn van een Configuration Manager 2012 SP1 client en niet slapen (manager computers) sturen om de 5 seconden een TCP/IP ping naar andere computers om te zien of ze wel of niet slapen.

Wanneer de Wake-up Proxy optie aan staat wordt op de ConfigMgr client deze netwerk instelling binnen Windows Vista/7/8 actief:

wake-up proxy

Hier staat de Wake-up proxy, binnen de ConfigMgr client, uit!

Wat is MAC flap? Een redirection van een MAC address!

De Redirection wordt uitgevoerd door de manager computer. Deze zal een broadcast van een Ethernet frame uitvoeren met het MAC address van de slapende computer. De netwerk switch gaat er daarna vanuit dat de slapende computer op het zelfde netwerkpoortje als de manager computer zit.

HET PROBLEEM:

Wanneer binnen een Cisco switch de Port Security optie aan staat en gebruik wordt gemaakt van MAC-Address Sticky. kan het zijn dat de poort waar de netwerkkaart op aangesloten zit dicht gezet wordt wanneer de Microsoft Wake-up Proxy Driver aan staat. Het MAC-Address van de client die een wake-up initieert wordt op het poortje weergegeven van de computer die het signaal oppikt. Dit heeft tot gevolg dat het MAC-address binnen het Subnet aan het “zweven” gaat en  poortjes dichtgezet worden door de Port Security.

De concequentie is dat sommige monitoring tools (in ons geval die van Cisco) fouten gaan genereren of poorten gaan dichtzetten wanneer wake-up proxy wordt gebruikt.

Gebruik dus geen wake-up proxy wanneer de tooling die je gebruikt niet overweg kan met MAC flaps.

Met een netwerk sniffer zien we dat de communicatie tussen de twee ConfigMgr clients (tussen een Wake-up Proxy en een andere machines) gaat over poort 25536, of dit ook over andere poortjes gaat hebben we niet kunnen vaststellen.

Meer info over Enable wake-up Proxy: http://technet.microsoft.com/en-us/library/dd8eb74e-3490-446e-b328-e67f3e85c779#BKMK_PlanToWakeClients

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s