Существует ли в устройствах этой серии возможность аутентификации не 802.1x port-based, а mac-based, чтобы не было надобности настраивать 802.1x у пользователей? Если нет, то будет ли это когда-нибудь реализовано в firmware?

У него уже реализовано MAC-Based 802.1x - 8 MAC-адресов на порт

Хм, тогда странно. У меня к нему две версии мануала. Одна - скачана с http://tsd.dlink.com.tw/ (DES-30xx CLI.pdf) там описан стандартный D-Link-овский CLI (ну, по крайней мере, как на DES-3x26S и DES-3526). Там действительно описано как конфигурировать 802.1x MAC-Based. Смутился я, когда скачал еще одно описание CLI, но уже с http://support.dlink.com/ (DES3010GA_CLI_100.pdf). Там описан очень приятный cisco-style интерфейс с контекстами, прочими вкусностями и дополнительными фичами навроде команды test copper-port tdr. Упоминаний о MAC-Based 802.1x я там не нашел. Чему верить?

P.S.: Еще странно, что ни на http://tsd.dlink.com.tw/, ни на http://support.dlink.com/ не удалось найти firmware для девайсов этой серии. Только Manual и некое Management Application.

Верьте моим словам! А firmware посмотрите например здесь ftp.dlink.ru\public\Products\Switch\DES-3026\Firmware.

А как дела с другими устройствами этой серии? Есть ли различия в функционале, кроме количества и вида портов?

Нет!

Возможно у меня не совсем верное понимание того, как работает 802.1x у коммутаторов D-Link в режиме MAC-Based. Поправьте, если так. Во-первых, я подразумеваю, что в этом режиме пользователю не нужно настраивать клиент протокола 802.1x. Скорее всего я заблуждаюсь уже здесь, но по-крайней мере так это работает на свитчах Allied Telesyn (http://www.alliedtelesyn.co.uk/site/fil ... rtauth.pdf) и это очень удобно. При таком подходе я могу иметь централизованную базу данных соответствий свитч-порт-MAC, к которой бы обращался RADIUS-сервер и в зависимости от обстоятельств разрешал или запрещал доступ тому или иному MAC-адресу. Ведь согласитесь, что в том случае, когда у меня выполняется условие "1 порт свитча уровня доступа - 1 клиент", мне вовсе не нужно использовать дополнительную аутентификацию по логину и паролю - в аутентичности пользователя я смогу удостоверится проверив правильность его физического подключения (свитч-порт, при этом конечно подразумевается что свитч защищен от физического доступа и пользователь не имеет возможности переткнуть порт) и MAC-адрес (в правильности соответстия IP-MAC я удостоворюсь уже выше - на уровне распределения, но сейчас не об этом речь).

Возможна ли реализация такой схемы на DES-30xx?

Коммутаторы D-Link работают в соответсвии со стандартом 802.1x

_________________
С уважением, Карагезов Владислав

Я в этом и не сомневался. Спрашиваю - возможно ли. Помимо стандартов.
Ведь функция IP-Mac Binding тоже не описана каким-либо стандартом, однако это не мешает ей присутствовать например в DES-3526.

P.S.: Нет, так нет. Просто был бы очень приятно видеть описанную мной возможность.

ну не для этого создавался 802.1x
Потому и реализован не так, как возможно Вам бы хотелось.
Кстати, по приведенной Вами ссылке не нашел, чтобы "пользователю не нужно настраивать клиент протокола 802.1x."
Это, видимо, подразумевается само собой - чудес не бывает...

_________________
С уважением, Карагезов Владислав

Ну пусть даже это не будет называться 802.1x. Вот цитата из моей ссылки:
Выходит, что не 802.1x не требуется.

вполне возможно, что это какое-то proprietary решение.
Как я уже писал выше, D-Link придерживается стандарта 802.1x
А вопрос безопасности в сеи решается другими способами, напр. Port Security, Static MAC Address Table, VLAN, ACL, IP-MAC Binding.

_________________
С уважением, Карагезов Владислав

Согласен. Ладно, пусть это не будет называться 802.1x, но функция, на мой взгляд, может быть востребована у ISP, поскольку дает больше гибкости (за счет использования RADIUS). Вот и предлагаю Вам намекнуть разработчикам о реализации такой возможности в коммутаторах серии DES-30xx. Так сказать, feature request.

что то странное получается... в FAQ-е написано что 16...

и еще... уважаемыая служба поддержки, я понимаю что есть tsd.dlink.com.tw но я заходя в ftp://ftp.dlink.ru/pub/Switch/DES-30хх/Description/ я хочу видеть там доку!!! (для 3018 точно нету ) и модуль для D-View так же не мешало бы пложить, IMHO... Вы сами утверждаете что желательно ВСЕ брать на ftp.dlink.ru что собсно я и делаю, т.к. при получении железа просто беру и тупо сливаю всю папку с наименованием оной железки (спасибо за Вашу сортировку, все очень верно разложено), но Ваши Thumbs.db мя порой просто добивают, а так же то что MIB-ы могут лежать вместе с прошивками, мануалы в папке Data_Sh и т.д. ну наведите плиииз порядок, т.к. кроме Вас по большому счету у нас никого нету и лезть на запад не хочется т.к. у нас есть Вы, за что Вам огромное СПАСИБО

1. По поводу FAQ - действительно, в общем случае 16 записей, для этой модели - 8
2. По поводу ftp - обязательно упорядочим.

_________________
С уважением, Карагезов Владислав