Хочу сделать аутентификацию на свиче через радиус, чтобы пользователь втыкался в порт и вводил свои имя и пароль, только после этого ему предоставится возможность войти в сеть.
Включаю 802.1x, задаю параметры радиус-сервера... ну и всё.
На нужном порту ставлю port_capability в authenticator.
Свич никуда не обращается, а порт висит в таком положении.
Auth PAE State__Backend State__Port Status
Connecting_____Idle__________Unauthorized
В мануале почти ничего нет про радиус.
Помогите. плиз.

_________________
Не бойтесь делать того, чего не умеете. Ковчег строили любители, а Титаник - профессионалы...

а клиентская ОС поддерживает 802.1x? а радиус-сервер?

_________________
С уважением, Карагезов Владислав

ОС - Win2000 Server
Radius - CiscoSecure'овский 802.1x поддерживается.
Всё дело в том, что сниффер не видит никаких пакетов для радиуса. То есть, я прямо с радиус-сервера захожу на свич (пока идёт сессия telnet'а, сниффер всё видит). Но как только я нижимаю на Enter, просто приходит сообщение "Fail!"
То есть, свич даже не пытается обратиться к радиусу. Может быть, где-то ещё надо настройки сделать? Уже 3 дня мучаюсь...

_________________
Не бойтесь делать того, чего не умеете. Ковчег строили любители, а Титаник - профессионалы...

А Win2000 Server посылает пакеты 802.1x на свич?

_________________
С уважением, Карагезов Владислав

Вы бы её выложили в более видное место! А то не прочитай я о её наличие на ftp в архиве форума, и не подумал бы, что она вообще может быть.
В общем, понял самое главное: на клиентской машине должно быть установлено ПО 802.1x. Как написано в презентации, по умолчанию оно есть только в WinXP.

_________________
Не бойтесь делать того, чего не умеете. Ковчег строили любители, а Титаник - профессионалы...

Ну вот и решение проблемы! ))
По поводу обзора технологии и как работает в двух словах - сделаем! Ну а за подробностями - это к стандарту!

_________________
С уважением, Карагезов Владислав

Возвращаясь к теме...
Хотелось бы увидеть список Радиус-серверов и супликантов, с которыми схема работает. Желательно - свободно распространяемых и под Windows.

это не совсем по адресу. Мы поддерживаем СТАНДАРТ 802.1x
Софт не делаем.
Ну а что касается свободно распространяемого и под Windows - это вообще утопия! ))

_________________
С уважением, Карагезов Владислав

Понятно, что не делаете. Но у производителя ДОЛЖЕН быть список оттестированных решений. С чем ТОЧНО работает. Cisco, к примеру, рекомендует продукцию Funk Software... А то какой прок в фиче, если толком не понятно как ее использовать?
На DES-3526 поддерживается EAP и PAP аутентификация. Какой супликант, пусть не бесплатный, ее понимает?

я уже написал - поддерживается стандарт. так что radius сервер с поддержкой 802.1x должен работать. Напр. freeradius
что касается suplicant - напр. Odyssey или Aegis

_________________
С уважением, Карагезов Владислав