Отправить запрос

    Отправить запрос

    Внимание! Если у вас вопрос в техническую поддержку, то вам нужно завести заявку в разделе технической поддержки

    Протокол 802.1X, MAB (mac authentication bypass)

    Протокол 802.1X работает на канальном уровне и определяет механизм контроля доступа к сети на основе принадлежности к порту (в контексте стандарта порт — точка подключения к сети).

    Согласно протоколу 802.1X доступ к сети получают только клиенты прошедшие аутентификацию, если аутентификация не была пройдена, доступ с соответствующего порта будет запрещен.


    Пример конфигурации для реализации протокола:


    Необходимо создать два влана, один для неавторизованных пользователей, другой для успешной авторизации:


    vlan 1;10;50
    


    Далее включем функционал, который отвечает за аутентификацию пользователей:

    mac-authentication-bypass enable
    


    И настраиваем подключение к радиус-серверу:

    radius-server key 0 radiuskey
    radius-server authentication host 10.10.10.100
    aaa enable
    


    На порту необходимо прописать оба созданных влана, один из них прописать как нативный и включить распознавание мак-адреса.


    Interface Ethernet1/1
    switchport mode hybrid
    switchport hybrid allowed vlan 10;50 untag
    switchport hybrid native vlan 10
    mac-authentication-bypass enable
    

    При этом на сервере указываем пользователя с необходимым мак-адресом, который получит трафик в рабочем влане.


    3c-97-0e-98-21-53 Cleartext-Password := "3c-97-0e-98-21-53"
    Tunnel-type:1 = VLAN,
    Tunnel-Medium-type:1 = IEEE-802,
    Tunnel-private-group-ID:1 = "50"


    Смотрите так же
    Для данной линейки коммутаторов, если у вас появилась необходимость организовать динамически назначаемый Voice Vlan, вам необходимо Разрешить получение LLDP информации. Создать Voice vlan перевести порт в режим работы Trunk Проверить что на порту разрешено LLDP Указать Voice Vlan на пор...
    Vlan-translation VLAN-translation - это функция, которая позволяет преобразовать тэг VLAN пакета в новый в соответствии с требованиями. Это позволяет обмениваться данными в разных VLAN. VLAN-translation может быть использован на обоих направлениях трафика. Ниж...
    Виртуальное тестирование кабеля(VCT) на коммутаторах QSW-2850/3470/4610 Virtual Cable Tester. Функция коммутатора, благодаря которой можно провести виртуальный тест медного кабеля.  Для ввода команды, переходим в привилегированный режим. (enable ) Далее вводим команду:  ...

    К списку