Здравствуйте.
В нашей компании активно используются динамические acces-list в связке с dot1x.
Есть ли такой функционал на коммутаторах eltex? В документации я не нашла, и планируется внедрение?
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
ACL
Re: ACL
Здравствуйте.
О коммутаторах какой модели идёт речь?
О коммутаторах какой модели идёт речь?
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: ACL
MES23xx
Re: ACL
no spanning-tree
!
vlan database
vlan 2,189
exit
!
dot1x system-auth-control
!
ip access-list extended 123
permit ip any any any any
exit
ip access-list extended 987
permit ip any any any any
exit
ip access-list extended 456
permit ip any any any any
exit
!
aaa authentication login default radius local
aaa authentication dot1x default radius
aaa accounting dot1x start-stop group radius
radius-server host 10.100.100.10 usage dot1.x encrypted key dd90933959b8
!
interface gigabitethernet 1/0/1
switchport access vlan 189
exit
!
interface gigabitethernet 1/0/5
switchport access vlan 189
dot1x guest-vlan enable
dot1x reauthentication
dot1x radius-attributes filter-id
dot1x port-control auto
dot1x host-mode multi-sessions
exit
!
interface vlan 189
ip address 10.100.100.5 255.255.255.0
exit
dot1x radius-attributes filter-id - позволяет передать имя ACL с сервера и назначить настроенный на коммутаторе ACL на интерфейс
dot1x radius-attributes vendor-specific data-filter - позволяет передать ACL с сервера.
!
vlan database
vlan 2,189
exit
!
dot1x system-auth-control
!
ip access-list extended 123
permit ip any any any any
exit
ip access-list extended 987
permit ip any any any any
exit
ip access-list extended 456
permit ip any any any any
exit
!
aaa authentication login default radius local
aaa authentication dot1x default radius
aaa accounting dot1x start-stop group radius
radius-server host 10.100.100.10 usage dot1.x encrypted key dd90933959b8
!
interface gigabitethernet 1/0/1
switchport access vlan 189
exit
!
interface gigabitethernet 1/0/5
switchport access vlan 189
dot1x guest-vlan enable
dot1x reauthentication
dot1x radius-attributes filter-id
dot1x port-control auto
dot1x host-mode multi-sessions
exit
!
interface vlan 189
ip address 10.100.100.5 255.255.255.0
exit
dot1x radius-attributes filter-id - позволяет передать имя ACL с сервера и назначить настроенный на коммутаторе ACL на интерфейс
dot1x radius-attributes vendor-specific data-filter - позволяет передать ACL с сервера.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: ACL
Спасибо
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей