Jump to content
Калькуляторы

radius dot1x dhcp freeradius dot1x dhcp

Собственно связка.

Цель - выдавать IP адрес по dhcp на основании имени при dot1x аутентификации.

Реализовывал ли кто-нить и возможно-ли?

Share this post


Link to post
Share on other sites
вы какие-нибудь попытки это реализовать делали?
попытки - нет. Но мысля есть написать модуль для радиуса (на праздниках)

Но только после того как проверю свои baystack 470.

1. Они могут авторизовать несколько клиентов на одном порту.

2. Цитата из документации.

бла бла бла можно назначить Vlan на порт и прочее.

RADIUS Assigned VLAN in Multihost Mode

With RADIUS Assigned VLAN enabled, on the first occasion that an EAP

client is authenticated and the RADIUS server returns a value for the

Tunnel-Private-Group-Id attribute, the switch adds the port to the VLAN

indicated by the attribute. The port PVID is also updated to the new VLAN

ID. However, the port is not removed from any other pre-existing VLAN

memberships.

Последнее предложение приводит в лёгкий конфуз. Вроде я где-то на форуме читал про эту фичу Бейстеков. Вобщем проверю-отпишу. Может статью наклепаю.

Share this post


Link to post
Share on other sites
О не-не спасибо... =) С длинками как-то не очень.... Спасибо нахлебались. Конечно можно оперативно разговаривать с поддержкой, но что я пользователям говорить буду? Вообще при работе с длинками фича такая: постоянно надо подпрыгивать (исключение составляют неуправляемые коммутаторы).

Поэтому и купил нортелы, ибо они заточены под конкретные решения. Аудитория только небольшая.

Вобщем завтра проверю. отпишусь.

Edited by EvgKab

Share this post


Link to post
Share on other sites

Тестовая схема на столе работала, тестили на длинках 3526, dhcp был вот такой http://dhcpsql.sourceforge.net/ (кривенный что ппц, но другого на то время не было). Сейчас, наверно, лучше использовать связку freeradius+dhcp, или вообще сразу freeradius-ом отдавать адреса.

До испытаний на абонентах не дошло.

В двух словах - при авторизации 802.1x свой скрипт на радиусе делал пометку в базе абонентский_mac=нужный_адрес, mac абонента прилетает при авторизации одним из атрибутов радиуса в связке с логином. Ну и потом по этой записи отдавать через dhcp адрес.

 

Edited by a_andry

Share this post


Link to post
Share on other sites

Я вообще-то хотел сказать о возможностях, а не о длинке, просто там чел реализовал то, что вам нужно, реализовал на длинке. По большому счёту побоку на чём реализовывать.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this