forum.opennet.ru

"802.1x и NPS"

Форум Маршрутизаторы CISCO и др. оборудование.
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "802.1x и NPS"	+1 +/–
Сообщение от ShyLion (ok), 12-Ноя-18, 08:23
>> дурацкий вопрос - вилан 5 есть на свиче? :) > Конечно есть. Для проверки на другом порту его назначал и тыкал туда > ПК, и всё норм было (без 802.1х на том порту) Вот мои эксперименты с dot1x, сразу скажу что в продакшен не пошло, хотелось сделать зависимый от пользователя доступ, а работает это плохо, по крайней мере мне на 7-ке не понравилось с этим жить. macro name dot1x authentication event fail action authorize vlan 16 authentication event no-response action authorize vlan 16 authentication port-control auto dot1x pae authenticator dot1x timeout tx-period 5 dot1x max-req 1 dot1x max-reauth-req 1 @ ! aaa new-model ! ! aaa group server radius 8021x server-private 10.131.10.180 auth-port 1812 acct-port 1813 key 7 xxxx ! aaa authentication dot1x default group 8021x aaa authorization network default group 8021x aaa accounting dot1x default start-stop group 8021x ! dot1x system-auth-control dot1x guest-vlan supplicant !
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

802.1x и NPS, Majestyk, 09-Ноя-18, 12:14 [смотреть все]

дурацкий вопрос - вилан 5 есть на свиче , ShyLion, 09-Ноя-18, 13:23 (1) //
- Конечно есть Для проверки на другом порту его назначал и тыкал туда ПК, и всё н, Majestyk, 09-Ноя-18, 13:56 (2) //
  - Вот мои эксперименты с dot1x, сразу скажу что в продакшен не пошло, хотелось сде , ShyLion, 12-Ноя-18, 08:23 (4) //
    - gt оверквотинг удален это на какой cisco проводили эксперимент у меня на 2960, Majestyk, 13-Ноя-18, 10:54 (13)
      - на 2960 и 3560а на радиусе этот свитч прописан , ShyLion, 13-Ноя-18, 11:37 (14)
        
        gt оверквотинг удален да, клиента там добавлял разница вот в том, что там син, Majestyk, 13-Ноя-18, 12:57 (15)
        gt оверквотинг удален вот основные настройки code aaa new-modelaaa authenticat, Majestyk, 13-Ноя-18, 13:41 (16)
        
        ну, судя по гайду вроде все правильноа на радуис-то улетают запросы debug radius, ShyLion, 13-Ноя-18, 14:16 (17)
        
        запросы летят code 4w1d RADIUS AAA Unsupported 161 214w1d RADIUS , Majestyk, 13-Ноя-18, 14:43 (18)
        добавил вот такое и cisco увидела таки сервер радиуса, но только одна запись поя, Majestyk, 13-Ноя-18, 16:07 (19)
        
        Очевидно, что проблема не в 802 1x, а в недружбе радиуса и кисы Радиус похоже не, ShyLion, 14-Ноя-18, 12:43 (20)
        
        обновил 3750 до последней прошивки, Version 12 2 55 SE12 и всё заработало, правд, Majestyk, 14-Ноя-18, 15:25 (21)
        
        Ждем отчета как оно в длительной эксплаутации Попробуй винду просто перегрузить, ShyLion, 14-Ноя-18, 16:08 (22)
        
        ну пока после нескольких ребутов работает норм, всё подхватывает, единственное ч, Majestyk, 15-Ноя-18, 10:49 (23)
а где настройки не порта , ShyLion, 12-Ноя-18, 08:17 (3) //
- разобрался, спасибо за проявленный интерес к проблеме Проблема была в том, что н, Majestyk, 12-Ноя-18, 08:29 (5) //
  - как использовать собираешься на комп авторизация или на пользователя , ShyLion, 12-Ноя-18, 13:17 (8) //
    - в продакшн, на группы компьютеров будет распространение, vlanы автоматом будут н, Majestyk, 12-Ноя-18, 14:46 (9)
      - ну если по компам, то наверное взлетит, ShyLion, 12-Ноя-18, 16:06 (12)
Вдруг кому тоже надо будет, то вот основные параметры Cisco необходимые для ра, Majestyk, 12-Ноя-18, 08:35 (6) //
- а MTU зачем уменьшать , ShyLion, 12-Ноя-18, 11:58 (7) //
  - ну на сайте поддержки окон пишут так To avoid the fragment issues, you can se, Majestyk, 12-Ноя-18, 14:55 (10) //
    - попробуй без, ShyLion, 12-Ноя-18, 16:05 (11)
      - Привет Как отключить 802 1x на порту , ramzes3000, 13-Авг-21, 14:56 (25)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру