- авторизация по mac'у на порту коммутатора., Imp, 00:10 , 30-Июл-08 (1)
>Имеется порт управляемого L2 коммутатора. >К этому порту может быть подключен любой тупой неуправляемый коммутатор через который >подключены клиентские компьютеры. >Возможно ли помещать клиента с одним маком в один VLAN а с >другим маком в другой VLAN (на одном порту L2 коммутатора). >P.S. Насколько я понял через RADIUS можно отдавать VLAN ID. >P.P.S. Возможно ли это сделать средствами CISCO Catalyst 2850G-48-EI (или на чём >нить подешевле). В дополнение могу сказать, в идеале надо получить схему которая будет ограничевать доступ в сеть по макам. Но поскольку в схеме присутствуют неуправляемые коммутаторы то это делает невозможным применение 802.1x на порту. Поэтому и делается 2 VLAN. Одним можно будет пользоваться ресурсами сети другим нет.
- авторизация по mac'у на порту коммутатора., rakis, 01:05 , 30-Июл-08 (2)
>Возможно ли помещать клиента с одним маком в один VLAN а с >другим маком в другой VLAN (на одном порту L2 коммутатора). нет
- авторизация по mac'у на порту коммутатора., Imp, 09:18 , 30-Июл-08 (3)
>>Возможно ли помещать клиента с одним маком в один VLAN а с >>другим маком в другой VLAN (на одном порту L2 коммутатора). > >нет хорошо а можно ли тогда управлять списком доступа на порту (может через snmp или ssh)
- авторизация по mac'у на порту коммутатора., rakis, 17:53 , 30-Июл-08 (4)
>хорошо а можно ли тогда управлять списком доступа на порту (может через >snmp или ssh) через snmp не знаю если через ssh, то securecrt (умеет скрипты, позволяет создавать диалоговые окна) или putty + autoit
- авторизация по mac'у на порту коммутатора., Imp, 00:21 , 31-Июл-08 (7)
>>хорошо а можно ли тогда управлять списком доступа на порту (может через >>snmp или ssh) > >через snmp не знаю >если через ssh, то > >securecrt (умеет скрипты, позволяет создавать диалоговые окна) >или >putty + autoit то есть, фактически, я могу добавлять acl для конкретного mac'a на конкретном порту, а остальные maс'и дропить по дефолту. я правильно понял?
- авторизация по mac'у на порту коммутатора., anch, 18:19 , 30-Июл-08 (5)
Это годится? http://xgu.ru/wiki/802.1X_%D0%B8_RADIUSНастройка динамического размещения порта коммутатора в VLAN'е по результатам аутентификации Поддержка протокола 802.1X позволяет коммутатору помещать порт в различные VLAN'ы в зависимости от результатов аутентификации клиента. Для этого необходимо: Настроить RADIUS север таким образом чтобы он передавал информацию и о принадлежности пользователя к VLAN'у Настроить на коммутаторе авторизацию на RADIUS сервере для присвоения номера VLAN'а Настроить на коммутаторе соответствующие VLAN'ы Настроить DHCP-сервер Настройка на коммутаторе авторизации на RADIUS-сервере для присвоения номера VLAN'а: Switch(config)# aaa authorization network default group radius
- авторизация по mac'у на порту коммутатора., Imp, 00:18 , 31-Июл-08 (6)
>[оверквотинг удален] >от результатов аутентификации клиента. Для этого необходимо: > >Настроить RADIUS север таким образом чтобы он передавал информацию и о принадлежности >пользователя к VLAN'у >Настроить на коммутаторе авторизацию на RADIUS сервере для присвоения номера VLAN'а >Настроить на коммутаторе соответствующие VLAN'ы >Настроить DHCP-сервер >Настройка на коммутаторе авторизации на RADIUS-сервере для присвоения номера VLAN'а: > >Switch(config)# aaa authorization network default group radius нет не подойдёт поскольку к порту может быть подключен неуправляемый коммутатор, и, как следствие на порту будет светится несколько маков. вот именно их нужно помещать в VLAN'ы. (например на одном порту коммутатора: mac1 -> vlan1 и mac2 -> vlan2) насколько я понял так сделать нельзя.
|