Добрый день!
Тестируем функционал dot1x, и есть вопросы.
У нас используется Cico ISE Server в качестве RADIUS сервера.
dot1x на свичах настроили, авторизация проходит, на сервере это видно.
Но, в коммутаторах cisco мы видим более подробную информацию, например
хххх#sh authentication sessions int g 1/0/4 det
Interface: GigabitEthernet1/0/4
MAC Address: aaaa.cccc.dddd
IPv6 Address: Unknown
IPv4 Address: 10.16.x.x
User-Name: тут логин пользователя отображается
Status: Authorized
Domain: DATA
Oper host mode: multi-auth
Oper control dir: in
Session timeout: N/A
Restart timeout: N/A
Periodic Acct timeout: 172800s (local), Remaining: 153965s
Common Session ID: C0A8FC0A00004D376EC39ADB
Acct Session ID: 0x00007865
Handle: 0x8A000871
Current Policy: POLICY_Gi1/0/4
Local Policies:
Service Template: DEFAULT_LINKSEC_POLICY_SHOULD_SECURE (priority 150)
Server Policies:
ACS ACL: xACSACLx-IP-NetBIOS-5ea17347
Method status list:
Method State
mab Stopped
dot1x Authc Success
На коммутаторах элтекс все значительно скромнее. К тому же у нас много ПК подключены через IP-телефон, на cisco тоже все видно и по телефону.
Может еще есть какие то настройки, или как можно более детально посмотреть рез-ты авторизации?
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
dot1x
Re: dot1x
Немного конкретизирую
MES2324-test#show dot1x users
MAC Auth Auth Session VLAN Filter
Port Username Address Method Server Time
-------- ---------------- ----------------- ------ ------ -------------- ---- ------
gi1/0/3 anonymous c4:00:00:00:00:e4 802.1X Remote 01:17:19
Вместо анонимус - можно ли получать информацию конкретно про устройство ? на радиус сервере всегда корректно отображается имя пользователя или имя устройстровства (в зависимости от того кто прошел идентификацию).
Используется следующая прошивка:
Active-image: flash://system/images/mes3300-4013-3R1.ros
Version: 4.0.13.3
Commit: 7854b638
Build: 1 (master)
MD5 Digest: d30c99ac0ba2aeae8cb2b9541529668d
Date: 18-Dec-2019
Time: 19:22:44
MES2324-test#show dot1x users
MAC Auth Auth Session VLAN Filter
Port Username Address Method Server Time
-------- ---------------- ----------------- ------ ------ -------------- ---- ------
gi1/0/3 anonymous c4:00:00:00:00:e4 802.1X Remote 01:17:19
Вместо анонимус - можно ли получать информацию конкретно про устройство ? на радиус сервере всегда корректно отображается имя пользователя или имя устройстровства (в зависимости от того кто прошел идентификацию).
Используется следующая прошивка:
Active-image: flash://system/images/mes3300-4013-3R1.ros
Version: 4.0.13.3
Commit: 7854b638
Build: 1 (master)
MD5 Digest: d30c99ac0ba2aeae8cb2b9541529668d
Date: 18-Dec-2019
Time: 19:22:44
Re: dot1x
Здравствуйте.
Пожелания по реализации прошу писать через портал технической поддержки ServiceDesk. Если учётки у Вас нет, то первое обращение прошу оформить через форму на сайте https://eltex-co.ru/support/.
Пожелания по реализации прошу писать через портал технической поддержки ServiceDesk. Если учётки у Вас нет, то первое обращение прошу оформить через форму на сайте https://eltex-co.ru/support/.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей