Сабж настроена авторизация на портах посредством сертификатов компьютеров. Первая происходит удачно при загрузке системы. После начинаются проблемы.
Настройка:
Device Type: DES-3550 Fast-Ethernet Switch
Combo Port: Type 1000Base-T + 1000Base-T
MAC Address: 00:1e:58:99:1b:fe
Boot PROM Version: 5.00.009
Firmware Version: 5.01.B52
Hardware Version: A4G
Если ставить параметр Reauth, то клиентская станция отваливается через час (задержка 3600). Если не ставить, то вроде бы всё работает, но увы в случайном порядке клиенты валятся и идёт сообщение, что станция не может найти сертификат. Если поставить PortControl из Auto в режим ForceAuth, все клиенты работают нормально вот только:
Цитата:
Select forceAuthorized to disable 802.1X and cause the port to transition to the authorized
state without any authentication exchange required. This means the port transmits and
receives normal traffic without 802.1X-based authentication of the client.
Всё еще осложняется тем, что у клиентов солянка сборная WinXP SP2 и SP3. Если на последней удобно отслеживать логи ошибок авторизации (кстати, они почти не валятся, отваливаются в основном SP2), то на первой ой как неудобно...
PS: Да, на всех клиентах отключено в настройках драйверов сетевых карт отключение сететвой для экономии электроэнергии.
PSS: Рядом работают 3028 коммутаторы нормально, машины сутками в сети. На 3550 перейти не можем. Пятнадцать станций и все имеют проблемы с разной периодичностью.
Вход
Регистрация
FAQ
Поиск
