D-Link • Просмотр темы - [РЕШЕНО] DWL-7700AP REV B, установка VLAN через RADIUS

Сообщения без ответов | Активные темы

Список форумов » Беспроводные сети

Часовой пояс: UTC + 3 часа

[РЕШЕНО] DWL-7700AP REV B, установка VLAN через RADIUS

Модераторы: Victor Kolosov, Sergei Asmankin, Sergik, Alexander Sderzhikov, Mikhail Lesnikov, Vladimir Degtyarev

Страница 1 из 1

[ Сообщений: 9 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

amurchick

Заголовок сообщения: [РЕШЕНО] DWL-7700AP REV B, установка VLAN через RADIUS

Добавлено: Вт мар 09, 2010 15:47

Зарегистрирован: Вт мар 09, 2010 15:21
Сообщений: 8

Добрый день!
Прошивка последняя ftp://ftp.dlink.ru/pub/Wireless/DWL-770 ... .rc156.tfp

Настроена в связке с радиусом (IAS), режим PWA-Enterprise, к сети транком.
Пользователя в сеть пускает (т.е. клиент подключается к AP без проблем, но в default vlan).

Проблема в том, что игнорирует ответ от радиус-сервера и не выставляет VLAN. В хелпе написано:

Цитата:

Dynamic VLAN Tag
When the Primary SSID's security is set to WPA-Enterprise, WPA2-Enterprise, WPA-Auto-Enterprise, station can get specific VLAN Tag from RADIUS server to work with VLAN supported switches or other devices if you enable this function.

Вот ответ радиуса (через снифер):

Что я делаю не так?

Последний раз редактировалось amurchick Чт мар 11, 2010 17:46, всего редактировалось 1 раз.

Вернуться наверх

amurchick

Заголовок сообщения:

Добавлено: Вт мар 09, 2010 15:51

Зарегистрирован: Вт мар 09, 2010 15:21
Сообщений: 8

И ещё.
В каком виде должен быть параметр Tunnel-Private-Group-Id?
String или Octet string?
Если второе, то какой порядок байт (впереди старший или младший)?

На сайте вообще непонятно написано:
http://www.dlink.ru/ru/faq/62/238.html

Цитата:

3. Конфигурация RADIUS-сервера:
Создайте имя пользователя и задайте пароль. Задайте следующие атрибуты для пользователя:
Tunnel-Medium-Type (65) = 802
Tunnel-Pvt-Group-ID (81) = 20 | VID
Tunnel-Type (64) = VLAN

Последний раз редактировалось amurchick Вт мар 09, 2010 16:57, всего редактировалось 1 раз.

Вернуться наверх

amurchick

Заголовок сообщения:

Добавлено: Вт мар 09, 2010 16:42

Зарегистрирован: Вт мар 09, 2010 15:21
Сообщений: 8

Нашел картинку.
Сделано один в один.

Вернуться наверх

amurchick

Заголовок сообщения:

Добавлено: Чт мар 11, 2010 10:37

Зарегистрирован: Вт мар 09, 2010 15:21
Сообщений: 8

Так что, никто и не знает, чем помочь?

Вернуться наверх

amurchick

Заголовок сообщения:

Добавлено: Чт мар 11, 2010 13:50

Зарегистрирован: Вт мар 09, 2010 15:21
Сообщений: 8

rfc-2868

Цитата:

A summary of the Tunnel-Private-Group-ID Attribute format is shown
below. The fields are transmitted from left to right.

0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Length | Tag | String ...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Type
81 for Tunnel-Private-Group-ID.

Length
>= 3

Tag
The Tag field is one octet in length and is intended to provide a
means of grouping attributes in the same packet which refer to the
same tunnel. If the value of the Tag field is greater than 0x00
and less than or equal to 0x1F, it SHOULD be interpreted as
indicating which tunnel (of several alternatives) this attribute
pertains. If the Tag field is greater than 0x1F, it SHOULD be
interpreted as the first byte of the following String field.

String
This field must be present. The group is represented by the
String field. There is no restriction on the format of group IDs.

В связи с тем, что в прошивке данной точки игнорировано то, что я выделил bold italic, работает только так:
Представление строковое:
\01723
01723

Представление шестнадцеричное:
0x0031373233

В таком виде работает.

Последний раз редактировалось amurchick Чт мар 11, 2010 17:46, всего редактировалось 1 раз.

Вернуться наверх

Sergey Filonenko

Заголовок сообщения:

Добавлено: Чт мар 11, 2010 17:15

Я отправлю запрос по этому поводу в HQ,но мне нужна полная топология,конфиг ТД,сниф с порта между Точкой и устройством где поднят ВЛАН 1723 и сниф с порта в 1723 ВЛАНе на мейл

Вернуться наверх

amurchick

Заголовок сообщения:

Добавлено: Чт мар 11, 2010 17:44

Зарегистрирован: Вт мар 09, 2010 15:21
Сообщений: 8

Sergey Filonenko писал(а):

Отправил на e-mail - что там не достает - спрашивайте.
Сниф порта не делался, ибо не нужен, ибо не в этом дело. Между портом и точкой транк со всеми vlan'ами (port trunk permit vlan all).
Делался сниф общения между точной и радиусом (в письме) - там все видно.

Вернуться наверх

i3laze

Заголовок сообщения:

Добавлено: Пт июн 04, 2010 00:50

Зарегистрирован: Пт фев 24, 2006 20:35
Сообщений: 74
Откуда: Москва

А что решено-то? Почему не работало?

_________________
CCNA certified.

Вернуться наверх

amurchick

Заголовок сообщения:

Добавлено: Пт июн 04, 2010 03:27

Зарегистрирован: Вт мар 09, 2010 15:21
Сообщений: 8

i3laze писал(а):

А что решено-то? Почему не работало?

"Чукча не читатель, чукча писатель"?

Вернуться наверх

Страница 1 из 1

[ Сообщений: 9 ]

Список форумов » Беспроводные сети

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения