URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14596
[ Назад ]

Исходное сообщение
"dot1x "
Отправлено alex , 04-Окт-07 11:12

Подскижите пожалуста по следующему вопросу...
На Catalyst2950 настроил dot1x.
авторизация пользователя проходит на внешнем радиусе.
на Catalyst2950 настроено следующее:
dot1x system-auth-control
............
aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius
.....
interface FastEthernet0/1
switchport mode access
dot1x port-control auto
dot1x timeout reauth-period 60
dot1x timeout server-timeout 60
dot1x reauthentication
spanning-tree portfast
....
radius-server host 192.168.120.120 auth-port 1812 acct-port 1813 key Password
всё работает и авторизуется.
однако, когда я выдёргиваю и втыкаю сетевой интерфейс ПЭВМ, авторизацию уже не спрашивает, а по умолчанию входит в сеть.
Как сделать так, чтобы при отключении и включении сет. карты пользователю выходил запрос на авторизацию?

Содержание

dot1x ,AMIDK, 13:20 , 04-Окт-07
- dot1x ,alex, 13:33 , 04-Окт-07
  - dot1x ,AMIDK, 13:46 , 04-Окт-07
dot1x ,vorch, 11:39 , 05-Окт-07

Сообщения в этом обсуждении

"dot1x "
Отправлено AMIDK , 04-Окт-07 13:20

>[оверквотинг удален]
> dot1x reauthentication
> spanning-tree portfast
>....
>radius-server host 192.168.120.120 auth-port 1812 acct-port 1813 key Password
>
>всё работает и авторизуется.
>однако, когда я выдёргиваю и втыкаю сетевой интерфейс ПЭВМ, авторизацию уже не
>спрашивает, а по умолчанию входит в сеть.
>Как сделать так, чтобы при отключении и включении сет. карты пользователю выходил
>запрос на авторизацию?
радиус на чем?
если на винде то там есть такие настройки
minutes server can remain idle before it is disconnected
minutes client can be connected

"dot1x "
Отправлено alex , 04-Окт-07 13:33

>[оверквотинг удален]
>>однако, когда я выдёргиваю и втыкаю сетевой интерфейс ПЭВМ, авторизацию уже не
>>спрашивает, а по умолчанию входит в сеть.
>>Как сделать так, чтобы при отключении и включении сет. карты пользователю выходил
>>запрос на авторизацию?
>
>радиус на чем?
>
>если на винде то там есть такие настройки
>minutes server can remain idle before it is disconnected
>minutes client can be connected
да, на винде.
однако таких настроек ненашёл...
где именно настраиваются данные параметры?
спасибо.

"dot1x "
Отправлено AMIDK , 04-Окт-07 13:46

>[оверквотинг удален]
>>радиус на чем?
>>
>>если на винде то там есть такие настройки
>>minutes server can remain idle before it is disconnected
>>minutes client can be connected
>
>да, на винде.
>однако таких настроек ненашёл...
>где именно настраиваются данные параметры?
>спасибо.
политика
там нстройка групп

"dot1x "
Отправлено vorch , 05-Окт-07 11:39

И не должно. Даже стандартный виндовый саппликант запоминает введенные данные и при повторной авторизации сообщает их без ведома пользователя. Виндовый саппликант теряет эти данные при перезагрузке, саппликанты сторонних производителей запоминают их на постоянно.
Кстати, реаутентификация происходит не только при выдергивании патчкорда. Этот период задается в конфиге коммутатора и может составлять от нескольких минут до нескольких суток. Было бы грустно пользователю вбивать логин-пароль, например, каждые 10 минут.
А попробуйте выдернуть кабель от одного компа и вставить от другого - почувствуете разницу :-)