Сеть состоит из DES-3526 которые подключены к DGS-3312SR, дальше кольцо. (Сомневаюсь что дело в структуре сети)
Порты для подключения используются с 1 по 24, магистральные 25 и 26.
Код:
# 8021X
enable 802.1x
config 802.1x auth_mode mac_based
config 802.1x auth_protocol radius_eap
config radius add 1 10.255.254.100 key xxxxx auth_port 1812 acct_port 1813
config 802.1x capability ports 1-4,7-16 authenticator
config 802.1x capability ports 5-6,17-26 none
config 802.1x auth_parameter ports 1-4,7-16 direction both port_control auto quiet_period 60 tx_period 30 supp_timeout 30 server_timeout 30 max_req 2 reauth_period 900 enable_reauth enable
config 802.1x auth_parameter ports 5-6,17-26 direction both port_control auto quiet_period 60 tx_period 30 supp_timeout 30 server_timeout 30 max_req 2 reauth_period 900 enable_reauth disable
Остальное, вроде, не связано с авторизацией.
Обычно при корректном функционировании в Monitoring->Port Access Control->Authenticator State можно наблюдать, когда оборудование запрашивает авторизацию, проверяет ее корректность и пропускает, если все верно. Пока не будет дано подтверждение, пользователь ни куда не будет пропущен.
Когда же работает не корректно, оборудование даже не запрашивает авторизацию (в Monitoring->Port Access Control->Authenticator State пусто) и просто пропускает.
Могу предположить, что оборудование по умолчанию все пропускает и если видит активность, то запрашивает авторизацию и при этом блокирует все запросы до получения подтверждения. Но в моем случае, похоже, оборудование не реагирует на появление активности и все пропускает.
Вход
Регистрация
FAQ
Поиск
