Добрый день!
У меня есть такая проблема:Есть Cisco4503 (cat4500-entservicesk9-mz.122-54.SG.bin) и радиус сервер (Win2003). Пытаюсь на нем развернуть dot1x, но возникают несколько проблем:
- ІР телефон (avaya) не всегда и долго авторизуется, а когда авторизуется получает ІР адрес, который по сети доступен, но сам телефон не работает. При любом нажатии на кнопку "пикает" 2 раза
- А ноут подключенный через телефон не авторизуется совсем, хотя на циске запросы появляются.
Еще одна интересная вещь, к этой Циске подключил транком Cisco2960, на котором dot1x отрабатывает без проблем.
Вот конфиг Cisco4503:
aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius
dot1x system-auth-control
interface GigabitEthernet2/35
description 43
switchport mode access
switchport voice vlan 121
authentication host-mode multi-domain
authentication port-control auto
authentication periodic
dot1x pae authenticator
ip radius source-interface GigabitEthernet1/3 vrf default
radius-server host х.х.х.х auth-port 1812 acct-port 1813 key ххх
radius-server authorization default Framed-Protocol ppp
radius-server vsa send authentication
И еще, есть другой свитч HP ProCurve 2650, на нем тоже развернут dot1x с этим же радиусом... Все хорошо отрабатывает, НО у пару троек пользователей сеть ни с того сеть пропадает... Причем у двух клиентов выключение-включение сетевой карты помогает восстановить сеть, а у одного даже это не помогает. На радиусе вижу, что авторизация прошла успешно, На компе тоже вижу логи authentication success, но комп получает стандартный майкрософтовский ІР.
Может кто сталкивался и сможет помоч?
Заранее спасибо!
Вариант для распечатки
