DES-1210-28/B1
Device Type DES-1210-28
Boot Version 1.00.002
Firmware Version 3.12.B032
Protocol Version 2.001.004
Hardware Version B1

на портах включен 802.1x аутентификация проходит, но если автроризуемая АРМ подключена не посредственно к порту, а через неуправляемый коммутатор, то порт авторизуется разрешает работу не авторизованных АРМ подключенных к неуправляемому коммутатору. т.е. проблема в безопасности.

на DES-1210-28 A1 Firmware Version 5.10.B046 проблему решил Port security на обучение 1 MAC

на DES-1210-28/B1 похоже что количество MAC считается не по порту а по всем портам с включенным Port security.
пример АРМ успешно авторизуются по портам 1 и 2 (каждый непосредственно в свой порт). 1ый успешно работает, второй нет, и в логах ошибка "Port security violation (Port: 2, Vid: 201, MAC: F4-6D-04-BB-A4-B0)"
при увеличении Port security на порт до 2х все успешно работает....

похоже ошибка в ПО.
подскажите как обойти данную проблему.

_________________
с Уважением,
Дмитрий Митрофанов

Для того, чтобы 802.1x авторизовал каждого клиента на порту необходимо использовать 802.1x в режиме Host(или MAC)-Based. Такого режима на коммутаторах серии Smart нет.
Без использования 802.1x Port Security у Вас аналогично работает?

без использования port security все работает прекрасно но:
мне не нужно ограничить работу только 1ого авторизовавшегося MAC на порту (порт based) (но в случае несанкционированного подключения неуправляемого коммутатора порт открывается одним авторизовавшимся и далее все несанкционированные хосты подключенные к неуправляемому начинают работать в том же vlan)

схема:
SW-managed-port-Authorized --sw_unmanaged --- клиент 802.1x
................................................../ | \
................................................PC PC PC
хочу чтобы данная схема не работала !!!!

_________________
с Уважением,
Дмитрий Митрофанов