Страница 1 из 1
ACL
Добавлено: 03 сен 2020 14:06
jul
Здравствуйте.
В нашей компании активно используются динамические acces-list в связке с dot1x.
Есть ли такой функционал на коммутаторах eltex? В документации я не нашла, и планируется внедрение?
Re: ACL
Добавлено: 03 сен 2020 14:31
Евгений Т
Здравствуйте.
О коммутаторах какой модели идёт речь?
Re: ACL
Добавлено: 03 сен 2020 16:02
jul
MES23xx
Re: ACL
Добавлено: 03 сен 2020 16:26
Евгений Т
no spanning-tree
!
vlan database
vlan 2,189
exit
!
dot1x system-auth-control
!
ip access-list extended 123
permit ip any any any any
exit
ip access-list extended 987
permit ip any any any any
exit
ip access-list extended 456
permit ip any any any any
exit
!
aaa authentication login default radius local
aaa authentication dot1x default radius
aaa accounting dot1x start-stop group radius
radius-server host 10.100.100.10 usage dot1.x encrypted key dd90933959b8
!
interface gigabitethernet 1/0/1
switchport access vlan 189
exit
!
interface gigabitethernet 1/0/5
switchport access vlan 189
dot1x guest-vlan enable
dot1x reauthentication
dot1x radius-attributes filter-id
dot1x port-control auto
dot1x host-mode multi-sessions
exit
!
interface vlan 189
ip address 10.100.100.5 255.255.255.0
exit
dot1x radius-attributes filter-id - позволяет передать имя ACL с сервера и назначить настроенный на коммутаторе ACL на интерфейс
dot1x radius-attributes vendor-specific data-filter - позволяет передать ACL с сервера.
Re: ACL
Добавлено: 03 сен 2020 17:09
jul
Спасибо