Долго искал... не нашел. (

Пытаюсь заставить NAS (des3010g) принудительно запустить процесс реавторизации юзера. Кроме как с помощью snmp, метода не вижу.
Понятно, что можно настроить порт на периодическую реавторизацию, однако хотелось бы все-таки делать это по инициативе именно radius'а.

Конфиг NASа:
802.1X : Enabled
Authentication Mode : Mac_based
Authentication Protocol : Radius_Eap


Уважаемый support. Подскажите пожалуйста, как можно это реализовать с помощью SNMP.

Заранее спасибо.

Added.
И еще один вопросик в догонку.
Поддерживают ли des3000 Acct-Input-Gigawords и Acct-Output-Gigawords?

По поводу конфигурирования по SNMP запрошу информацию. Поясните пожалуйста что за параметры Вы имеете ввиду?

Acct-Input-Gigawords и Acct-Output-Gigawords были введены в связи с ограничением размера Acct-Input-Octets и Acct-Output-Octets, которое (ограничение) не давало записывать в эти поля значение больше 4Gb.
Т.е. по достижении счетчиков Acct-Input-Octets и Acct-Output-Octets значения 4Гб, эти счетчики просто обнуляются и все... ((


Описаны эти аттрибуты в RFC 2869.

up...

Иван! Где же Вы?!

Пока информации нет. Как только будет сообщу сразу.

Вот OID для настройки реаутентификации dot1xPaePortReauthenticate"(1.0.8802.1.1.1.1.1.2.1.5) в ie8021x.mib.

Спасибо за ответ.

А вот с Acct-Input-Gigawords и Acct-Output-Gigawords все плохо, я так понимаю. Провел тест. Как и ожидал, аттрибутов этих нет.

Вопрос. Будут ли добавлены, и если да, то когда?

Мы уточняем по поводу этих параметров. Как только будут новости сообщу.

В общем вот результаты тестов 802.1х MAC-based авторизации/аккоунтинга (Radius-EAP).

Участники: ))
des-3010g (PROM: 1.01.005 / FW: 3.00.034 / HW: A1)
des-3026 (PROM: 1.01.003 / FW: 3.00.053 / HW: A1)
des-3828 (PROM: 0.00.008 / FW: 3.00.B29 / HW: 1A1)
Windows XP SP2

1. Отсутствуют аттрибуты Acct-Input-Gigawords и Acct-Output-Gigawords.
Зачем они нужны и откуда взялись, я рассказал выше.

2. Не совсем понятно, какие аттрибуты надо отправлять NASу (всем из списка выше) для корректной обработки и выдачи юзеру разрешения на подсоединение к порту.
После авторизации NAS юзеру доступ открывает, MAC прописывает, но винда в этот момент показывает сообщение "Попытка проверить подлинность". Значок сетевого подключения в трее активности не показывает. Вид значка - как при попытке получения IP-адреса.
Такое впечатление, что WinXP ждет еще чего то. Чего?

3. В какой то момент NAS отправляет в Alive-пакетах какие-то совершенно дикие значения принятого/отправленного юзеру трафика (Acct-Output-Octets/Acct-Input-Octets).
При этом в веб-интерфейсе NASа, в разделе "Session Statistics" отображаются те же дикие значения этих счетчиков. При достижении предела в 4Гб значения этих счетчиков обнуляются и начинают отображать реальную картину. Но... потом история повторяется.
В какой момент, от чего это зависит понять не удалось. Это происходит и на 3828 и на 3010/3026.

4. В том же мониторинге... в разделе "Session Statistics" веб-интерфейса наблюдается следующий баг.
После авторизации юзера (допустим на 9-м порту) статистика сессии этого юзера отображается на портах с 1-го по 9-й включительно.
Т.е. явно где то в веб-морде недоработка. Значения полей 9-го порта почему то попадают и в поля для 1-8 портов.

5. На 3828 было замечено следующее.
При отсутствии связи с Radius-сервером, напрочь пропадал доступ к управлению свитчем. Помогало только выключение/включение.
На des-3000 таких проблем почему то нет, слава аллаху. ))

Пока вроде все... продолжаем тестить. И с нетерпением ждем ответа по поводу Acct-Input-Gigawords и Acct-Output-Gigawords.

Иван, спасибо за новые прошивки.
На des-3000 решилась проблема, изложенная в п.3 предыдущего поста.
Остальные проблемы остались не разрешенными.
К сожалению нет возможности протестировать новую прошивку для 3828... поставили в сеть, свободных нет. )
Но, думаю, скорее всего эта часть софта одинаковая для всех устройств. Если не так, поправьте меня.

По п.п. 1,2,4,5 проблемы остались.
По большому счету ошибки в веб-интерфейсе не критичны. На скорость не влияет ))

А вот с Input-Gigawords / Output-Gigawords - это да, очень надо. Да и сами посудите: 10/100 мбит-ный порт и 4Гб трафика!
Вам не смешно? ))
Да и хотелось бы узнать. Что же все-таки radius должен отправлять NASу для корректной авторизации юзеров???


Конфиг всех устройств одинаков. Полный reset, затем включение 802.1х MAC-Based, прописывание radius-сервера и включение аутентификации на одном (тестируемом) порту. Все, больше ничего.

Проверим. Единственное всё-таки пришлите конфиг хотя бы для DES-30XX.

По проблемам 1,2 и 4 запросил HQ. По проблеме 5 пришлите пожалуйста подробное описание со схемой, конфигом и пошаговой процедурой воспроизведения ситуации по возможности.

По поводу запрошенных параметров они будут реализованы в DES-30XX в R4.1 и в DES-35XX в R5.1. Пока точных сроков назвать не могу.

По поводу R4.1 к DES-30XX ориентировочно это четвёртый квартал 2007 г.

Спасибо. Будем ждать.