D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DGS-3200-10

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 6 из 6

[ Сообщений: 83 ]

На страницу Пред. 1, 2, 3, 4, 5, 6

Предыдущая тема | Следующая тема

Автор

Сообщение

spd

Заголовок сообщения:

Добавлено: Ср ноя 05, 2008 16:45

Зарегистрирован: Пн дек 24, 2007 11:05
Сообщений: 55

Да, та же самая проблема. Каждый свитч в цепочке повторяет DHCP-запросы к вышестоящему серверу. В результате на сервер приходит вместо одного, сразу несколько запросов. Можно ли исправить такое поведение свичей?

Вернуться наверх

Dyr

Заголовок сообщения:

Добавлено: Чт ноя 06, 2008 13:34

Зарегистрирован: Пн сен 18, 2006 11:17
Сообщений: 270
Откуда: SPb

Вопрос по Mac Based Authorization через RADIUS.
Правильно ли я понимаю, что атрибут порта, на котором появился MAC, не передаётся radius-атрибутами? Если да, то появится ли это в новой прошивке? Очень не хватает.

Вот всё, что видит FreeRADIUS:

Код:

rad_recv: Access-Request packet from host 10.53.0.4 port 8021, id=99, length=97
        User-Name = "001B243AAEC9"
        User-Password = "Megatesting"
        NAS-IP-Address = 10.53.0.4
        NAS-Identifier = "D-link"
        NAS-Port-Type = Virtual
        Service-Type = NAS-Prompt-User
        Calling-Station-Id = "00-1B-24-3A-AE-C9"
+- entering group authorize

Или в терминах tcpdump:

Код:

IP (tos 0x0, ttl 29, id 420, offset 0, flags [none], proto UDP (17), length 125) 10.53.0.4.8021 > 10.99.99.88.1812: [udp sum ok] RADIUS, length: 97
        Access Request (1), id: 0x60, Authenticator: 6961a67655b9ed90c827d03303e2d816
          Username Attribute (1), length: 14, Value: 001B243AAEC9
            0x0000:  3030 3142 3234 3341 4145 4339
          Password Attribute (2), length: 18, Value:
            0x0000:  bf7a 15c4 5b0e 3e3b 8708 7345 825d b0ed
          NAS IP Address Attribute (4), length: 6, Value: 10.53.0.4
            0x0000:  0a35 0004
          NAS ID Attribute (32), length: 8, Value: D-link
            0x0000:  442d 6c69 6e6b
          NAS Port Type Attribute (61), length: 6, Value: Virtual
            0x0000:  0000 0005
          Service Type Attribute (6), length: 6, Value: NAS Prompt
            0x0000:  0000 0007
          Calling Station Attribute (31), length: 19, Value: 00-1B-24-3A-AE-C9
            0x0000:  3030 2d31 422d 3234 2d33 412d 4145 2d43
            0x0010:  39

Сравните с описанными в wiki FreeRADIUS атрибутами для HP при 802.1х:

Код:

      Framed-MTU = 1480          
      NAS-IP-Address = 192.168.0.1 
      NAS-Identifier = "hp-e-its-dev8021x-sw1" 
      User-Name = "user" 
      Service-Type = Framed-User 
      Framed-Protocol = PPP 
      NAS-Port = 2 
      NAS-Port-Type = Ethernet 
      NAS-Port-Id = "2" 
      Called-Station-Id = "00-14-38-fb-94-3e" 
      Calling-Station-Id = "00-18-8b-1f-ea-c3"    
      Connect-Info = "CONNECT Ethernet 100Mbps Full duplex" 
      Tunnel-Type:0 = VLAN             
      Tunnel-Medium-Type:0 = IEEE-802        
      Tunnel-Private-Group-Id:0 = "700"       
      EAP-Message = 0x0201000a016163323231    
      Message-Authenticator = 0x5128a826dfedf51040215eb6fef398df

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пн ноя 10, 2008 21:33

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

To Dyr:

Не совсем ясно зачем Вам это. По стандарту всё отрабатывает. У Вас указана ещё куча проприетарных параметров.

Вернуться наверх

Dyr

Заголовок сообщения:

Добавлено: Вт ноя 11, 2008 14:24

Зарегистрирован: Пн сен 18, 2006 11:17
Сообщений: 270
Откуда: SPb

Demin Ivan писал(а):

Затем, что RADIUS мог бы тогда выдавать, ориентируясь не на MAC пользователя, а на его порт, что является очень существенным.

Вернуться наверх

Dyr

Заголовок сообщения:

Добавлено: Чт ноя 13, 2008 12:33

Зарегистрирован: Пн сен 18, 2006 11:17
Сообщений: 270
Откуда: SPb

Кстати, очень неприятно ещё удивила температура коммутатора - лёжа в проветриваемой комнате с газетой сверху (не закрывающей вентиляционные отверстия) он разогрелся за полдня так, что руку было не приложить. Что с ним будет, например, летом, просто боюсь представить.

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Чт ноя 13, 2008 23:58

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

А может использовать в этом случае Port-Based 802.1x? И по одному клиенту на порт? По поводу температуры не волнуйтесь в этой серии всё рассчитано.

Вернуться наверх

Dyr

Заголовок сообщения:

Добавлено: Пт ноя 14, 2008 10:23

Зарегистрирован: Пн сен 18, 2006 11:17
Сообщений: 270
Откуда: SPb

Demin Ivan писал(а):

Хм, мысль интересная.
Спасибо.

Вернуться наверх

spd

Заголовок сообщения:

Добавлено: Ср ноя 19, 2008 10:33

Зарегистрирован: Пн дек 24, 2007 11:05
Сообщений: 55

Все-таки, хочу вернуться к вопросу повторов DHCP-запросов в цепочке свичей. Возможно ли получить такое же поведение, как и у 3526 ? То есть, чтобы свичи не дублировали запросы к DHCP-серверу.

Вернуться наверх

Страница 6 из 6

[ Сообщений: 83 ]

На страницу Пред. 1, 2, 3, 4, 5, 6

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 26

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения