user145 Posted March 10, 2006 Posted March 10, 2006 Здравствуйте Помогите пожалуйста с таким вопросом Есть каталист 2950. В него включеные юзеры можно ли сделать так чтоб с помощью 802.1x radius "выдавал" жестко IP, тому кто "авторизовался"(autent)? Заранее благодарен Вставить ник Quote
user145 Posted March 10, 2006 Author Posted March 10, 2006 user145, нет Тут имеется ввиду 802.1x или 2950? Вставить ник Quote
Mancubus Posted March 10, 2006 Posted March 10, 2006 Связка неправильная. 802.1х может, а 2950 нет т.к. вроде только порт авторизируеться. А IP дается другими методами. Вставить ник Quote
user145 Posted March 10, 2006 Author Posted March 10, 2006 Связка неправильная. 802.1х может, а 2950 нет т.к. вроде только порт авторизируеться. А IP дается другими методами. Можете подсказать какими? Вставить ник Quote
Mancubus Posted March 10, 2006 Posted March 10, 2006 Я думаю, что PPPoE можно попробывать. Во всяком случаее "radius-ip-pool" в простом PPP есть. Вставить ник Quote
user145 Posted March 10, 2006 Author Posted March 10, 2006 Я думаю, что PPPoE можно попробывать. Во всяком случаее "radius-ip-pool" в простом PPP есть. Хочеться реалить приблизительно такую схему На порте комутатора доступа резать пользователю доступ куда ему можна куда нельзя аксес листами вот а проблема такая как ему выдать жесткий айпи? А без PPPoE еще как-то можно ? :) Вставить ник Quote
Mancubus Posted March 10, 2006 Posted March 10, 2006 Можно, выдать ему статический белый ip =) Вставить ник Quote
user145 Posted March 10, 2006 Author Posted March 10, 2006 Можно, выдать ему статический белый ip =) ну.. :) dhcp option 82 поможет Можна поподробней Вставить ник Quote
Shiva Posted March 10, 2006 Posted March 10, 2006 user145, ip выдаётся только после запроса клиентом, т.е. это легко обойти. Поможет связка RADIUS + DHCP Option 82 + 2950 + ACL (не пускать всех кроме этого IP) Вставить ник Quote
Shiva Posted March 10, 2006 Posted March 10, 2006 Можно расписать её так (из аси) 1. Пользователь вводит логин пасворд в 802.1х 2. Радиус узнаёт его, кладёт куда-то данные об этом (свич + порт + юзер) 3. запускается скрипт настраивающий ACL для этой связки порт+свитч из данных в биллинге по юзеру 4. юзер шлёт запрос на выдачу адреса 5 дхцп смотрит кто по этому свич+ порт зарегистрировался и отдаёт IP из биллинга Примерно так Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.