EvgKab Posted February 18, 2010 Posted February 18, 2010 Собственно связка. Цель - выдавать IP адрес по dhcp на основании имени при dot1x аутентификации. Реализовывал ли кто-нить и возможно-ли? Вставить ник Quote
terrible Posted February 18, 2010 Posted February 18, 2010 вы какие-нибудь попытки это реализовать делали? Вставить ник Quote
EvgKab Posted February 18, 2010 Author Posted February 18, 2010 вы какие-нибудь попытки это реализовать делали?попытки - нет. Но мысля есть написать модуль для радиуса (на праздниках)Но только после того как проверю свои baystack 470. 1. Они могут авторизовать несколько клиентов на одном порту. 2. Цитата из документации. бла бла бла можно назначить Vlan на порт и прочее. RADIUS Assigned VLAN in Multihost Mode With RADIUS Assigned VLAN enabled, on the first occasion that an EAP client is authenticated and the RADIUS server returns a value for the Tunnel-Private-Group-Id attribute, the switch adds the port to the VLAN indicated by the attribute. The port PVID is also updated to the new VLAN ID. However, the port is not removed from any other pre-existing VLAN memberships. Последнее предложение приводит в лёгкий конфуз. Вроде я где-то на форуме читал про эту фичу Бейстеков. Вобщем проверю-отпишу. Может статью наклепаю. Вставить ник Quote
terrible Posted February 18, 2010 Posted February 18, 2010 http://forum.dlink.ru/viewtopic.php?t=113448 Оно? Вставить ник Quote
EvgKab Posted February 18, 2010 Author Posted February 18, 2010 (edited) http://forum.dlink.ru/viewtopic.php?t=113448Оно? О не-не спасибо... =) С длинками как-то не очень.... Спасибо нахлебались. Конечно можно оперативно разговаривать с поддержкой, но что я пользователям говорить буду? Вообще при работе с длинками фича такая: постоянно надо подпрыгивать (исключение составляют неуправляемые коммутаторы).Поэтому и купил нортелы, ибо они заточены под конкретные решения. Аудитория только небольшая. Вобщем завтра проверю. отпишусь. Edited February 18, 2010 by EvgKab Вставить ник Quote
a_andry Posted February 19, 2010 Posted February 19, 2010 (edited) Тестовая схема на столе работала, тестили на длинках 3526, dhcp был вот такой http://dhcpsql.sourceforge.net/ (кривенный что ппц, но другого на то время не было). Сейчас, наверно, лучше использовать связку freeradius+dhcp, или вообще сразу freeradius-ом отдавать адреса. До испытаний на абонентах не дошло. В двух словах - при авторизации 802.1x свой скрипт на радиусе делал пометку в базе абонентский_mac=нужный_адрес, mac абонента прилетает при авторизации одним из атрибутов радиуса в связке с логином. Ну и потом по этой записи отдавать через dhcp адрес. Edited February 19, 2010 by a_andry Вставить ник Quote
terrible Posted February 19, 2010 Posted February 19, 2010 Я вообще-то хотел сказать о возможностях, а не о длинке, просто там чел реализовал то, что вам нужно, реализовал на длинке. По большому счёту побоку на чём реализовывать. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.