Опубликована статья "Настройка авторизации 802.1x с EAP (http://www.netup.ru/articles.php?n=15)", в которой рассмотрена организация доступа абонентов в сеть с использованием авторизации абонентов на портах управляемых коммутаторов методом EAP-MD5 по протоколу RADIUS.
В качестве RADIUS-сервера использовался NetUP RADIUS-сервер. В качестве управляемых коммутаторов были выбраны Cisco Catalyst 2950T с
версией ПО 12.1(19)EA1c и коммутатор D-Link DES-3226S. В статье приведен пример конфигурации для Cisco Catalyst 2950T.
Также вышла статья "Повышение производительности биллинговой системы (http://www.netup.ru/articles.php?n=16)", в которой затронуты некоторые моменты тюнинга FreeBSD и Linux в целях оптимизации приема больших объемов NetFlow пакетов.URL: http://www.netup.ru/articles.php?n=15
Новость: http://www.opennet.me/opennews/art.shtml?num=6994
Вот и еще одна статейка от производителя АСР про dotX, отя у ланбилинга она немного содержательней, но обе абсолютно бесполезны для развертывания этой технологии в конкретно взятых условиях.
Летом 2005 я перелопатил все RFC и IEEE стандарты, достал службу поддержки HP в России (а помогли ме все-таки их дилеры Нэта-Новосиб, за что им отдельное большое спасибо), но все же настроил.
Стоит предупредить всех желающих использовать эту технологию (особенно на проводных соединениях!!!), что суппликант от микрософт - полная какашка, так что не скупитесь и покупайте продукты от производителей ваших железок.
Еще ньюанс: cisco и hp от одного RADIUS могут не работать (эти железяки по-разному атрибут с указанием влана для подключения воспринимают).
А вообще, радует, что все же появляются публикации на эту тему.
>Еще ньюанс: cisco и hp от одного RADIUS могут не работать (эти железяки >по-разному атрибут с указанием влана для подключения воспринимают).
ньюанс можно обойти используя realm
Хорошие цифры получились по производительности при обработке нетфлоу ... :)
Сумел у себя настроить 2950 802.1х с радиусом майкросовта с smart cards. Работает нормально. Для юзеров геморой пин-код вводить а так нормально...
Статейка действительно так себе. Одно только
dot1x host-mode multi-host
чего стоит. Какой тогда смысл в dotx?!Саппликант в XP нормально работает после патчей и добавления 2 ключей в реестр. У нас куча разных цисковских свитчей, и все нормально работает. Вот только в 6500 в IOS не работает пока guest-vlan :(
Сергей, а про какое оборудование HP ты говоришь? Procurve? Принт-сервера в новых принтерах работают отлично.
Да я имею ввиду HP ProCurve как аутентификатор.
Пробовал 2626, 3400cl, железо работает прекрасно, особенно с родным саппликантом. Единственное (но это для всей технологии справедливо) что необходимо обеспечить высокую готовность RADIUS'а, иначе все из сети поотваливаются :)Очень интересная информация по поводу саппликанта XP. Можно поподробнее? У меня с ним были такие проблемы:
1. Не вылазит окошко с приглашением ввести логин/пароль
2. Не умеет (не сумели заставить) использовать системный логин/пароль (при входе в домен)
3. После провала аутентификации останавливает свою службу.
>Единственное (но это для всей технологии справедливо) что необходимо >обеспечить высокую готовность RADIUS'а, иначе все из сети поотваливаются :)
Дык именно для этого желательно иметь два RADIUS сервера.
1. Для этого есть опция настройки
2. Вариант противоположный первому. Работает точно.
3. Не замечали.P.S. Имейте ввиду что для нормальной работы Windows c родным supplicant в домене нужен именно IAS.
Подскажи пожалуйста, что за ключи в реестр? Как раз собираемся разворачивать у себя 802.1х
я настроил у себя мд5 на планет свитчах wgsw-2403, freeradius on centos 4.1. и aegisclient & wpa_supplicant. но проблема такая что все остальное почему то не идет через етот свитч.
хотелось бы настроить например тлс или через смарткарды.
и еше проблема с планетовским свитчом.
нельзя авторизировать на порту два и больше мак-адреса. к несчастью у меня иногда подключены простые свитчи.
Еще одна статейка с завуалированной рекламой. Касательно самого билинга NetUP еще та поделка, даром что сертифицированная. Погуляли у них на форуме - сплошные вопли о багах, реакции в ответ никакой. Не поверили, поставили, попробовали и убедились, что это редкостное говнище.
Полностью поддерживаю.
После нет апа поставил IPSoft Billing рульная штука доволен работой!!!!
В качестве базы используеться СайБэйс сейчас более 12 тыс записей ни каких проблем.
Привет ребятам из Оренбурга ;-)))
как настроить свитч Procurve 2626 чтобы он отсылал статистику NetFlow на сервер висящем на IP 10.10.10.3 (UTM5)??? Сам свитч имеет IP 10.10.10.2...Пожалуйста скажите, кто знает команды свитча по настройке данного SUBJ.
100% -поддерживаю первый пост Сергея, ВЛАН в проводных сетях ЕТО БРЕД.