D-Link • Просмотр темы - DES-3200-52 проблемы с MAC Based Access Control

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES-3200-52 проблемы с MAC Based Access Control

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 2 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

a.guzhin

Заголовок сообщения: DES-3200-52 проблемы с MAC Based Access Control

Добавлено: Ср ноя 08, 2017 11:56

Зарегистрирован: Пн авг 20, 2012 10:50
Сообщений: 12

Добрый день
Имеется DES-3200-52, настраиваю авторизацию устройств по MAC, в качестве метода авторизации используется RADIUS.

Периодически (например, при перезагрузке коммутатора) возникает следующая проблема: часть "авторизованных" устройств попадает в гостевую подсеть.
Анализ пакетов от коммутатора показывает следующее: при подключении пользовательского устройства оно сразу заезжает в гостевой VLAN (1200) и получает IP с DHCP сервера, после этого коммутатор производит авторизацию устройства и помещает его в правильный VLAN (1003), полученный от RADIUS.
Получается, что устройство авторизуется с задержкой и чтобы попасть в правильную подсеть вынуждено ждать, пока не истечет аренда гостевого IP.
Как можно избежать подобного поведения?

Настройки (прошивка 4.46.B004):

Код:

# VLAN
create vlan of1-ual1-pc tag 1003
config vlan of1-ual1-pc add tagged 49-50 advertisement disable

create vlan of1-gn tag 1200
config vlan of1-gn add tagged 49-50 advertisement disable

# RADIUS
config radius add 1 192.168.XXX.XXX key *** auth_port 1812 acct_port 1813  timeout 5 retransmit 2
config radius add 2 192.168.XXX.YYY key *** auth_port 1812 acct_port 1813  timeout 5 retransmit 2

# MAC-based_Access_Control
enable mac_based_access_control
config mac_based_access_control authorization attributes radius enable local enable
create mac_based_access_control guest_vlanid 1200
config mac_based_access_control guest_vlan ports 17-48
config mac_based_access_control ports 26 state enable
config mac_based_access_control ports 1-25,27-52 state disable
config mac_based_access_control method radius
config mac_based_access_control password ****
config mac_based_access_control max_users no_limit
config mac_based_access_control trap state enable
config mac_based_access_control log state enable

Код:

# sh port_vlan

Port     PVID  GVRP      Ingress Checking  Acceptable Frame Type
-------  ----  --------  ----------------  ---------------------------
 26      1200  Disabled  Enabled           All Frames

#show mac_based_access_control auth_state ports
Port MAC Address          State          VID  Priority  Aging Time/
                                                        Block Time
---- -------------------- -------------- ---- -------- ------------
26   54-E1-AD-83-XX-XX    Authenticated  1003 -        1413

Вернуться наверх

a.guzhin

Заголовок сообщения: Re: DES-3200-52 проблемы с MAC Based Access Control

Добавлено: Пн ноя 13, 2017 09:39

Зарегистрирован: Пн авг 20, 2012 10:50
Сообщений: 12

Пока вышли из ситуации следующим образом: завели фиктивную подсеть - заглушку в качестве гостевой.
RADIUS сервер производит авторизацию всех неизвестных ему устройств в качестве гостевых с выделением им гостевого VLAN.

Только появилась следующая проблема: большой Aging Time для гостевой сети.
Есть ли возможность cконфигурировать этот параметр атрибутами RADIUS?

Вернуться наверх

Страница 1 из 1

[ Сообщений: 2 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 157

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения