форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"dot1x "

Сообщение от alex (??) on 04-Окт-07, 11:12

Подскижите пожалуста по следующему вопросу... На Catalyst2950 настроил dot1x. авторизация пользователя проходит на внешнем радиусе. на Catalyst2950 настроено следующее: dot1x system-auth-control ............ aaa new-model aaa authentication dot1x default group radius aaa authorization network default group radius ..... interface FastEthernet0/1 switchport mode access dot1x port-control auto dot1x timeout reauth-period 60 dot1x timeout server-timeout 60 dot1x reauthentication spanning-tree portfast .... radius-server host 192.168.120.120 auth-port 1812 acct-port 1813 key Password всё работает и авторизуется. однако, когда я выдёргиваю и втыкаю сетевой интерфейс ПЭВМ, авторизацию уже не спрашивает, а по умолчанию входит в сеть. Как сделать так, чтобы при отключении и включении сет. карты пользователю выходил запрос на авторизацию?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "dot1x "

Сообщение от AMIDK (ok) on 04-Окт-07, 13:20

>[оверквотинг удален] > dot1x reauthentication > spanning-tree portfast >.... >radius-server host 192.168.120.120 auth-port 1812 acct-port 1813 key Password > >всё работает и авторизуется. >однако, когда я выдёргиваю и втыкаю сетевой интерфейс ПЭВМ, авторизацию уже не >спрашивает, а по умолчанию входит в сеть. >Как сделать так, чтобы при отключении и включении сет. карты пользователю выходил >запрос на авторизацию? радиус на чем? если на винде то там есть такие настройки minutes server can remain idle before it is disconnected minutes client can be connected

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "dot1x "
	Сообщение от alex (??) on 04-Окт-07, 13:33
	>[оверквотинг удален] >>однако, когда я выдёргиваю и втыкаю сетевой интерфейс ПЭВМ, авторизацию уже не >>спрашивает, а по умолчанию входит в сеть. >>Как сделать так, чтобы при отключении и включении сет. карты пользователю выходил >>запрос на авторизацию? > >радиус на чем? > >если на винде то там есть такие настройки >minutes server can remain idle before it is disconnected >minutes client can be connected да, на винде. однако таких настроек ненашёл... где именно настраиваются данные параметры? спасибо.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "dot1x "
	Сообщение от AMIDK (ok) on 04-Окт-07, 13:46
	>[оверквотинг удален] >>радиус на чем? >> >>если на винде то там есть такие настройки >>minutes server can remain idle before it is disconnected >>minutes client can be connected > >да, на винде. >однако таких настроек ненашёл... >где именно настраиваются данные параметры? >спасибо. политика там нстройка групп
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "dot1x "

Сообщение от vorch on 05-Окт-07, 11:39

И не должно. Даже стандартный виндовый саппликант запоминает введенные данные и при повторной авторизации сообщает их без ведома пользователя. Виндовый саппликант теряет эти данные при перезагрузке, саппликанты сторонних производителей запоминают их на постоянно. Кстати, реаутентификация происходит не только при выдергивании патчкорда. Этот период задается в конфиге коммутатора и может составлять от нескольких минут до нескольких суток. Было бы грустно пользователю вбивать логин-пароль, например, каждые 10 минут. А попробуйте выдернуть кабель от одного компа и вставить от другого - почувствуете разницу :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]