Приветствую Вас.
Интересуюсь особенностями работы функций MAC-Based Access Control with RADIUS authentication и IP-MAC binding на коммутаторе DES-3526.
Вопросы следующие.
1. Работают ли указанные функции одновременно?
2. Использовал ли кто-нибудь (или испытывал) одновременную работу указанных функций? Если да, то прошу сообщить сложности при настройке, если таковые имели место.
3. Прошу подтвердить или поправить описание последовательности работы функции MAC-Based Access Control with RADIUS authentication.
- ПК включается (power on) и инициализирует сетевую карту.
- Коммутатор направляет в персональный компьютер (ПК) запрос на идентификацию.
- ПК передает коммутатору идентификационную информацию, включающую MAC-адрес ПК.
- Коммутатор передает идентификационную информацию в RADIUS-сервер.
- RADIUS-сервер сверяет MAC-адрес ПК с хранящимися в нем записями. Если идентификационная информация совпадает, то RADIUS запрашивает у коммутатора login/password для данного ПК.
- Коммутатор запрашивает login/password у ПК и передает его в RADIUS-сервер.
- Если пришедший login/password совпадает на RADIUS-сервере, последний разрешает коммутатору доступ в сеть для данного ПК.
- Коммутатор формирует динамическую запись типа "порт - MAC-адрес", на основании которой он разрешает доступ в сеть для прошедшего идентификацию ПК. Таких записей может быть не более 16 на каждом порту.
Спасибо.
Андрей
|