faq обучение настройка
Текущее время: Ср июл 09, 2025 13:32

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
 Заголовок сообщения: DES-3200 A1, Build 1.60.B009. Проблема с 802.1x
СообщениеДобавлено: Пн янв 14, 2013 22:18 
Не в сети

Зарегистрирован: Пн янв 14, 2013 21:34
Сообщений: 9
Приветствую!

Имеем:
Hardware Version : A1
Firmware: Build 1.60.B009

Проблема в следующем:
test:5#enable 802.1x
..прочии настройки касательно 802.1x
test:5#config 802.1x capability ports 3 authenticator
- После этих действий свитч уходит в ребут.
Если сначала произвести все настройки 802.1x, назначить порт аутентификатором и т. д. а затем включить 802.1x - свитч живет.. Но, не позволяет выполнить большинство команд, например: "show sw", "show config current_config", "show 802.1x auth_state" и еще много чего - зависает телнет-сессия. А например "show ports description", "show cpu" - выполняет как надо, причем загрузка процессора не выше обычной, но в итоге все равно зависает через какое-то время, приходится перезагружать по питанию. Хотя если сохраниться перед тем как коммутатор зависнет, после ребута все работает как надо (вроде.. Не было времени затестить).
Ну и собственно вопрос: Этот косяк проявляется только с H/W ревизии A1 или это недоработка/баг данной прошивки и она будет себя вести также на всех ревизиях? Если 2-е, стоит ли ждать устранения данной проблемы в следующих версиях прошивки или же стоит откатиться? Нужен 802.1x с аутентификацией через радиус-сервер.
P. S. Тестил на 3-х свитчах ревизии A1, проблема выявлена на всех 3-х.
P. P. S Если нужен конфиг, могу скинуть в личку.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DES-3200 A1, Build 1.60.B009. Проблема с 802.1x
СообщениеДобавлено: Вт янв 15, 2013 08:33 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Смотрите ситуацию на актуальных версиях ПО
viewtopic.php?f=2&t=92700


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DES-3200 A1, Build 1.60.B009. Проблема с 802.1x
СообщениеДобавлено: Вт янв 15, 2013 09:06 
Не в сети

Зарегистрирован: Пн янв 14, 2013 21:34
Сообщений: 9
Спасибо! Проверю.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DES-3200 A1, Build 1.60.B009. Проблема с 802.1x
СообщениеДобавлено: Вт янв 15, 2013 11:01 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Будем ждать результатов.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DES-3200 A1, Build 1.60.B009. Проблема с 802.1x
СообщениеДобавлено: Ср янв 16, 2013 05:20 
Не в сети

Зарегистрирован: Пн янв 14, 2013 21:34
Сообщений: 9
С последней прошивкой все работает как надо, еще раз спасибо.
Еще хотелось бы узнать об атрибутах радиуса, относящихся bandwidth_control и 802.1p. Пытаюсь передать их коммутатору но результат нулевой, словарь подключил, вот его содержимое:
#########################################
# dlink Dictionary File
#########################################

VENDOR dlink 171

BEGIN-VENDOR dlink

ATTRIBUTE dlink-Privelege-Level 1 integer
ATTRIBUTE Ingress-Bandwidth-Assignment 2 integer
ATTRIBUTE Egress-Bandwidth-Assignment 3 integer
ATTRIBUTE 802-1p 4 integer

END-VENDOR dlink

Ниже привел логи:
----------------------------------------------
freeradius:
Sending Access-Accept of id 226 to 192.168.XX.XX port 8021
Session-Timeout = 1354197
Egress-Bandwidth-Assignment = 1024
Tunnel-Type:0 = VLAN
Tunnel-Medium-Type:0 = IEEE-802
Session-Octets-Limit = 2146435072
802-1p = 3
Octets-Direction = Route-IP-Yes
Ingress-Bandwidth-Assignment = 1024
Tunnel-Private-Group-Id:0 = "1"
Finished request 6.
Going to the next request
Waking up in 4.9 seconds.
rad_recv: Accounting-Request packet from host 192.168.XX.XX port 8022, id=227, length=109
Acct-Session-Id = "000000000033"
Acct-Status-Type = Start
Acct-Authentic = RADIUS
Acct-Delay-Time = 0
NAS-Port = 2
NAS-Port-Type = Ethernet
Calling-Station-Id = "00-E0-4C-XX-XX-XX"
Service-Type = Framed-User
NAS-IP-Address = 192.168.XX.XX
NAS-Identifier = "D-Link"
User-Name = "test"
----------------------------------------------
Лог коммутатора:
462 0000-00-00 08:11:31 Radius server 0.0.0.0 assigned egress bandwith: no limit to Port 2 (Account: test)
461 0000-00-00 08:11:31 Radius server 0.0.0.0 assigned ingress bandwith: no limit to Port 2 (Account: test)
460 0000-00-00 08:11:31 Radius server 0.0.0.0 assigned 802.1p default priority: 0 to Port 2 (Account: test)
459 0000-00-00 08:11:31 802.1x Authentication success from (Username: test, Port 2, MAC: 00-E0-4C-XX-XX-XX)
458 0000-00-00 08:11:30 Port 2 link up, 100Mbps FULL duplex
----------------------------------------------
DES-3200-28:5#show bandwidth_control 2
Command: show bandwidth_control 2

Bandwidth Control Table

Port RX Rate TX Rate Effective RX Effective TX
(Kbit/sec) (Kbit/sec) (Kbit/sec) (Kbit/sec)
---- ---------- ---------- ----------------- -----------------
2 no_limit no_limit no_limit(RADIUS) no_limit(RADIUS)

----------------------------------------------
DES-3200-28:5#show 802.1x auth_state ports 2
Command: show 802.1x auth_state ports 2

Port Auth PAE State Backend State Port Status
------ -------------- ------------- ------------
2 Authenticated Idle Authorized


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 115


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB