1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 23, 2025 20:11

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
sda104
СообщениеДобавлено: Чт фев 14, 2008 18:41 
Не в сети

Зарегистрирован: Чт июл 26, 2007 11:41
Сообщений: 11
Hi!

Поддерживается ли отправка Accounting-Update (Interim-Update) пакетов на коммутаторах DES-3526, firmware 5.01-B9? Ни в мануале, ни при конфигурации не удалось найти как конфигурировать это. По умолчанию, насколько видно по tcpdump или логам RADIUS сервера, Accounting-Update не отправляются.

Кроме того, поддерживается ли понятие retransmit запросов к RADIUS серверу при 802.1x авторизации? Это есть для access authentication. После скольки неудачных попыток авторизоваться считать сервер мертвым? Какой таймаут ожидания ответа RADIUS сервера?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 14, 2008 22:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Accounting-Update не поддерживается. Таймаут сервера указывается опцией server_timeout в команде config 802.1x auth_parameter ports ... Кроме того есть возможность указать 3 Radius-сервера.
Вернуться наверх
 Профиль  
 
Sokolikov
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 15, 2008 13:33 
Не в сети

Зарегистрирован: Пт ноя 02, 2007 11:39
Сообщений: 117
Очень странно что в коммутаторах старшей модели, отсутствует некоторый функционал. Например в DES-3026/3028 это все в наличии.
Т.е. Accounting-Update работает, настраивается количество попыток, до 3-х RADIUS серверов и.т.д.

Я правильно понимаю, что такой функционал только на UserEnd коммутаторах?
Вернуться наверх
 Профиль  
 
sda104
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 15, 2008 15:34 
Не в сети

Зарегистрирован: Чт июл 26, 2007 11:41
Сообщений: 11
Возможно ли ожидать в будущих версиях прошивок более полную поддержку протокола? В том числе и Accounting-On & Accounting-Off.
Без него достаточно затруднительно вести корректный мониторинг активных сессий.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 15, 2008 22:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Я запрошу эту информацию подробно. Как только будут новости сообщу.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 20, 2008 12:55 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
По поводу параметров Accounting-On и Accounting-Off они поддерживаются серией DES-35XX. Если 802.1x включё на свитче то и эти параметры задействованы. Что касается параметра Accounting-Update то поясните пожалуйста как Вы его используете.
Вернуться наверх
 Профиль  
 
sda104
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 20, 2008 13:29 
Не в сети

Зарегистрирован: Чт июл 26, 2007 11:41
Сообщений: 11
Accounting-Update используется для обновления информации об авторизованном клиенте, в частности информация о трафике и времени жизни сессии.
Бывают ситуации, когда Accounting-Stop теряется из-за прерывания связи с NAS (свитчом). И при следующей попытке логина клиента RADIUS server его не пустит из-за того, что уже есть активная сессия (Simultaneous-Use).
В этом случае мы можем полагаться только на Accounting-Update и, если он не приходит NxM секунд (N - таймаут, M - кол-во) - считаем сессию мертвой и чистим из списка активных.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 20, 2008 14:31 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Я уточню.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Сб мар 15, 2008 22:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
В прошивке 5.01-B19 отсылается Accounting-Update каждые 10 минут.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB