|
Коллеги, добрый день
Встала задачу научить коммутаторы(через взаимодействие с радиус) в зависимости от мак адреса переводить порт в нужный влан.
В порты подключено разнообразное оборудование, на котором нельзя включить EAP аутентификацию. То есть предполагаем, что
коммутатор после подключения к его порту сетевого устройства, самостоятельно инициирует аутентификацию.
[root@802 ~]# tcpdump -nn -i any port 1812
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
0 packets captured
0 packets received by filter
0 packets dropped by kernel
DGS-3120-24TC:admin#show 802.1x
Command: show 802.1x
802.1X : Enabled
Authentication Mode : Port_based
Authentication Protocol : RADIUS_EAP
Forward EAPOL PDU : Enabled
Max User : 448
RADIUS Authorization : Enabled
DGS-3120-24TC:admin#show 802.1x auth_state ports
Command: show 802.1x auth_state ports
Status: A - Authorized; U - Unauthorized; (P): Port-Based 802.1X;Pri:Priority
Port MAC Address Auth PAE State Backend State Status VID Pri
VID
----- -------------------- ------ -------------- ------------- ------ ---- ---
1:1 - (p) - Connecting Idle U - -
1:2 - (p) - Disconnected Idle U - -
1:3 - (p) - Disconnected Idle U - -
1:4 - (p) - Disconnected Idle U - -
1:5 - (p) - Disconnected Idle U - -
1:6 - (p) - Disconnected Idle U - -
1:7 - (p) - Disconnected Idle U - -
1:8 - (p) - Disconnected Idle U - -
1:9 - (p) - Connecting Idle U - -
1:10 - (p) - Disconnected Idle U - -
Столкнулся с непонятной для меня ситуацией: вланы на коммутаторах созданы, порты находятся в гостевом влане, радиус настроен, но dlink не хочет ничего слать в радиус! в tcpdump пусто! Включаю, выключаю порт и тишина! На Cisco Catalyst 2960 всё прекрасно работает - гашу и включаю порт и в сторону радиуса летит запрос а тут непонятная тишина.
Вопрос: может DLINK не умеет сам проводить аутентификацию и в него должно быть обязательно включено устройство поддерживающее EAP?
|
Вход
Регистрация
FAQ
Поиск
