[kkronsher]

Добрый день! Пытаюсь настроить 802.1x на коммутаторе SNR-S2985G-24T-POE по схеме ниже.

 

Компьютер подключен через ip телефон, при настройке dot1x на коммутаторе проходят попытки подключения но при этом выскакивает ошибка в логах, радиус сервер не может распознать содержимое либо что используется политика которой нет. Причем запрос прилетает только пару раз потом от коммутатора тишина. И через время отваливается телефон(настроен voip vlan 233). При этом компьютер попадет в гостевой vlan и доступен. на другом коммутаторе juniper EX4200 это все прекрасно работает.

Есть предположение, что необходимо обновить прошивку коммутатора. На https://data.nag.wiki/ последняя прошивка для SNR-S2985G - SNR-S2985G-48T(24T_8T)(POE)(UPS)(RPS)_V702R101C015, подойдет ли она на данный коммутатор с прошивкой 7.0.3.5(R0241.0133) без RPS и нет ли промежуточных прошивок как в d-link прежде чем обновляться на последнюю?

 

Конфигурация

 

Цитата

 

radius-server authentication host 10.90.0.46 key 0 test123
radius-server accounting host 10.90.0.46 key 0 test123
aaa-accounting enable
aaa enable
radius nas-ipv4 10.6.0.18

 

dot1x enable

 

Interface Ethernet1/0/18

switchport access vlan 233
 dot1x enable
 dot1x port-method portbased
 dot1x guest-vlan 192

 

 

[Evgeniy Rychkov]

Здравствуйте.

Да, для начала обновите прошивку на коммутаторе.
Промежуточных прошивок нет. Когда скачаете прошивку, то там лежит ридми файл. Перед обновлением ознакомьтесь с ним.

[kkronsher]

Добрый день.

Обновил прошивку коммутатора до SNR-S2985G-48T(24T_8T)(POE)(UPS)(RPS)_V702R101C015, авторизация прошла, но телефон не захотел работать.

Переделал конфигурацию на следующую:

Цитата

switchport mode hybrid
 switchport hybrid allowed vlan 192;232-233 untag
 switchport hybrid native vlan 192
 dot1x enable
 dot1x port-method macbased
 dot1x macbased guest-vlan 192
 dot1x max-user macbased 5

И все заработало.