С помощью какой опции можно сказать чтобы клиент прошел заного авторизацию супстя скажем сутки. Session-Timeout это оно? Для PPP использую именно этот атрибут.

Этого я вам точно не скажу.

Т.к. в этой теме нашел больше всего технических подробностей по реализации 802.1х авторизации. Есть сопутствующий вопрос.

Провайдеры потихоньку начинают внедрять 802.1х в абонентских сетях. Причем знаю, что некоторые массово переводят всю сеть.

Есть ли или планируются ли девайсы аналогичные DIR-100 c поддержкой 802.1х?

Достаточно распространенная ситуация, когда у клиента дома несколько компьютеров и он ставит DIR-100, врубает DualAccess и работает себе со всех машин одновременно. Соответственно при включении не его порту 802.1х, DIR-100 не сможет авторизоваться в сети провайдера.

DI-524UP уже имеет такую поддержку.

Там 802.1х как отдельный тип доступа. Нужен тот же DualAccess только с поддержкой 802.1х.

Пожалуйста обратитесь к Станиславу Козлову по этому вопросу.

Подскажите как обратится? Телефон, Email, ICQ?

Позвоните в офис по телефону 744-00-99 и попросите соединить с ним.

Еще вопрос из разряда технических. В принципе все получилось, 802.1x на базе FreeRADIUS настроили и увязали с билингом через rlm_perl. Статистика по портам сбрасывается, при авторизации из GuestVLAN в дефолтный VLAN нормально перебрасывается, все как надо.

Так вот в инструкции все достаточно просто, гостевой и целевой сервера подключены к одному коммутатору. Обычно ситуация другая... серверов скажем 5, 1 из которых это веб-сервер со статистикой абонента. В случае с прямым подклчюением к одному коммутатору все тоже просто, веб-сервер включается в оба VLANа и все ок, статистика абоненту доступна всегда.

Интересует ситуация когда веб-сервер и вобще все сервера подключаются через 1 промежуточный. Правильно ли я понимаю ситуацию?:
1. Если промежуточные умные, то должен быть включен GVRP на нужном порту.
2. Гостевой VLAN должен быть тегированный.

Еще, понимает ли стандартный виндовый 802.1x клиент выдачу IP через атрибут Fremed-IP-Address? Не тстировали? И что будет, если адрес выдаст и DHCP и RADIUS... вот это интересно.

Вы можете завтра перезвонить в офис по телефону 744-00-99 доб.390 в первой половине дня. Мне кажется как раз для Вас в этом плане есть интересное решение, но сначала надо пообщаться лично.

В первой половине к сожалению не успел. Позвоню завтра.

Иван вы когда будете на месте? Говорят в коммандировке.
С Станиславом Козловым я уже поговорил, в DI-524UP тот функционал что нужен. Хорошо бы его на все остальные маршрутизаторы перенести, не только беспроводные.

Звоните сейчас.

Подниму тему... Имеем кольца из 3526, к которым подключаются 3026(3018, 3010). Очень бы хотелось, чтобы guest_vlan мог быть тегированым и назначен на определенный порт наряду с другой vlan. (в которой живет управление)
Заодно, прошу выслать на e-mail свежие стабильные версии прошивок для 35xx и 30xx.

А зачем? Вы используете схему авторизации по 802.1x? В этом случае лучше использовать обычный Port-Based 802.1x с возможностью назначения на порт VLAN-ов, Bandwidth control и priority. Это есть в указанных вами сериях. Я Вам прошивки выслал.