EvgKab Опубликовано 18 февраля, 2010 · Жалоба Собственно связка. Цель - выдавать IP адрес по dhcp на основании имени при dot1x аутентификации. Реализовывал ли кто-нить и возможно-ли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 18 февраля, 2010 · Жалоба вы какие-нибудь попытки это реализовать делали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvgKab Опубликовано 18 февраля, 2010 · Жалоба вы какие-нибудь попытки это реализовать делали?попытки - нет. Но мысля есть написать модуль для радиуса (на праздниках)Но только после того как проверю свои baystack 470. 1. Они могут авторизовать несколько клиентов на одном порту. 2. Цитата из документации. бла бла бла можно назначить Vlan на порт и прочее. RADIUS Assigned VLAN in Multihost Mode With RADIUS Assigned VLAN enabled, on the first occasion that an EAP client is authenticated and the RADIUS server returns a value for the Tunnel-Private-Group-Id attribute, the switch adds the port to the VLAN indicated by the attribute. The port PVID is also updated to the new VLAN ID. However, the port is not removed from any other pre-existing VLAN memberships. Последнее предложение приводит в лёгкий конфуз. Вроде я где-то на форуме читал про эту фичу Бейстеков. Вобщем проверю-отпишу. Может статью наклепаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 18 февраля, 2010 · Жалоба http://forum.dlink.ru/viewtopic.php?t=113448 Оно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvgKab Опубликовано 18 февраля, 2010 (изменено) · Жалоба http://forum.dlink.ru/viewtopic.php?t=113448Оно? О не-не спасибо... =) С длинками как-то не очень.... Спасибо нахлебались. Конечно можно оперативно разговаривать с поддержкой, но что я пользователям говорить буду? Вообще при работе с длинками фича такая: постоянно надо подпрыгивать (исключение составляют неуправляемые коммутаторы).Поэтому и купил нортелы, ибо они заточены под конкретные решения. Аудитория только небольшая. Вобщем завтра проверю. отпишусь. Изменено 18 февраля, 2010 пользователем EvgKab Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a_andry Опубликовано 19 февраля, 2010 (изменено) · Жалоба Тестовая схема на столе работала, тестили на длинках 3526, dhcp был вот такой http://dhcpsql.sourceforge.net/ (кривенный что ппц, но другого на то время не было). Сейчас, наверно, лучше использовать связку freeradius+dhcp, или вообще сразу freeradius-ом отдавать адреса. До испытаний на абонентах не дошло. В двух словах - при авторизации 802.1x свой скрипт на радиусе делал пометку в базе абонентский_mac=нужный_адрес, mac абонента прилетает при авторизации одним из атрибутов радиуса в связке с логином. Ну и потом по этой записи отдавать через dhcp адрес. Изменено 19 февраля, 2010 пользователем a_andry Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 19 февраля, 2010 · Жалоба Я вообще-то хотел сказать о возможностях, а не о длинке, просто там чел реализовал то, что вам нужно, реализовал на длинке. По большому счёту побоку на чём реализовывать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...