1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 21:09

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 21 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
Rudz
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 22, 2007 16:01 
Не в сети

Зарегистрирован: Чт мар 15, 2007 16:43
Сообщений: 76
у меня более узкий вопрос: как посредством snmp на свитчах 3526 включить и выключить сам механизм 802.1х для заданного порта?

т.е. что дёргать чтоб получить такой же эффект как от

config 802.1x capability ports X authenticator
и
config 802.1x capability ports X none
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 22, 2007 16:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Я Вам описание параметров выслал.
Вернуться наверх
 Профиль  
 
Rudz
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 28, 2007 16:52 
Не в сети

Зарегистрирован: Чт мар 15, 2007 16:43
Сообщений: 76
Demin Ivan писал(а):
Я Вам описание параметров выслал.


увы, в нём нужное (аналоги команд cli которые я указал) - отсутствует в принципе, там всё про радиус да про общие настройки (на свитч в целом), а не для частных портов.

да и, кстати, то что там есть - для софта 5.00-B25 явно не соответствует реальности.

при настройках:

Код:
# 8021X

enable 802.1x
config 802.1x auth_mode port_based
config 802.1x auth_protocol radius_eap
config radius add 1 10.16.0.1 key Test3526 auth_port 1812 acct_port 1813
config 802.1x capability ports 1,6,9,25-26 none                                 
config 802.1x capability ports 2-5,7-8,10-24 authenticator
config 802.1x auth_parameter ports 1-26 direction both port_control auto quiet_period 60 tx_period 30 supp_timeout 30 server_timeout 30 max_req 2 reauth_period 3600 enable_reauth disable


(номера портов с аутентикаторами специально раскидал, чтоб их было видно) расписаная ветка выглядит во как скудно:

Код:
.1.3.6.1.4.1.171.12.3.1.1.0 = 1
.1.3.6.1.4.1.171.12.3.1.2.0 = 1
.1.3.6.1.4.1.171.12.3.2.4.1.1.1 = 1
.1.3.6.1.4.1.171.12.3.2.4.1.2.1 = IpAddress: 10.16.0.1
.1.3.6.1.4.1.171.12.3.2.4.1.4.1 = Gauge32: 1812
.1.3.6.1.4.1.171.12.3.2.4.1.5.1 = Gauge32: 1813
.1.3.6.1.4.1.171.12.3.2.4.1.6.1 = 1
.1.3.6.1.4.1.171.12.3.4.1.0 = Gauge32: 0
.1.3.6.1.4.1.171.12.3.4.2.0 = 1
.1.3.6.1.4.1.171.12.3.4.3.1.1.1 = 1
.1.3.6.1.4.1.171.12.3.4.3.1.1.2 = 2
.1.3.6.1.4.1.171.12.3.4.3.1.1.3 = 3
.1.3.6.1.4.1.171.12.3.4.3.1.2.1 = 2
.1.3.6.1.4.1.171.12.3.4.3.1.2.2 = 2
.1.3.6.1.4.1.171.12.3.4.3.1.2.3 = 2
.1.3.6.1.4.1.171.12.3.4.3.1.3.1 = 2
.1.3.6.1.4.1.171.12.3.4.3.1.3.2 = 2
.1.3.6.1.4.1.171.12.3.4.3.1.3.3 = 2


, а в документе - описание на 33 страницы OID-ов со статистикой и прочим, тут явно столько нету.

возможно, большУю часть передвинули куда-то, как было с дескрипшнами портов? как бы это уточнить конкретно для 5-й версии прошивки?

в принципе, фиг с ней со статистикой, но клеить выход из положения через телнет, чтоб иметь возможность работать с клиентами которые не умеют 802.1x (старые винды, комнатные рутеры типа DI-6xx) - совсем не хочется.. :(
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 28, 2007 21:06 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Я уточню по поводу параметров.
Вернуться наверх
 Профиль  
 
Rudz
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 30, 2007 12:18 
Не в сети

Зарегистрирован: Чт мар 15, 2007 16:43
Сообщений: 76
нашлось, правда не совсем то, но вполне рабочая замена.
само port capability есть, но оно read-only; задать можно с консоли, а по snmp, увы - только посмотреть. собственно, об этом и в MIBе можно узнать:

Код:
dot1xPaePortCapabilities OBJECT-TYPE
    SYNTAX      BITS {
                    dot1xPaePortAuthCapable(0),
                        -- Authenticator functions are supported
                    dot1xPaePortSuppCapable(1)
                        -- Supplicant functions are supported
                }
    MAX-ACCESS  read-only            <=======================
    STATUS      current
    DESCRIPTION
        "Indicates the PAE functionality that this Port
        supports and that may be managed through this MIB."
    REFERENCE
        "9.6.1, PAE Capabilities"
    ::= { dot1xPaePortEntry 3 }


зато в ветке .1.0.8802.1.1.1.1.2.1.1 сидят все параметры для

config 802.1x auth_parameter ...

, и среди них конкретно

.1.0.8802.1.1.1.1.2.1.1.6.<порт>

для её части port_control; пишем 1 для force_unauth , 2 для auto, и 3 для force_auth; т.е. пишем 3 и свитч 802.1x на этом порту больше не просит, чего и требовалось добиться.

p.s.: DES-3526
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 31, 2007 13:18 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Я Вам описание параметров выслал.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 21 ]  На страницу Пред.  1, 2

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB