Asignación incorrecta de direcciones IP a usuarios sin autenticar

Publicado 2019-9-20 11:27:03Última respuesta Sep 20, 2019 11:29:32 39 1 0 0
  Recompensa Goldies : 0 (solución de problemas)

Hola,


He configurado la autenticación 802.1x en el S6720. Encuentro que las computadoras aún pueden obtener direcciones IP si no pueden autenticarse. (Aunque no pueden acceder a Internet).

Aquí está la configuración relacionada en el switch, ¿hay algún error?


#

radius-server template rd1

radius-server authentication XX.XX.XX.XX 1812

radius-server accounting XX.XX.XX.XX 1813

radius-server shared-key cipher XXXXXX

radius-server authorization XX.XX.XX.XX shared-key cipher XXXXXX

#

aaa

domain do1

authentication-scheme radius

accounting-scheme radius

radius-server rd1

#

dot1x-access-profile name d1

authentication-profile name p1

dot1x-access-profile d1

access-domain do1 force

#

interface gigabitethernet 1/0/0

authentication-profile p1

#


  • x
  • convención:

Respuestas destacadas
ReyesE
Publicado 2019-9-20 11:29:32 Útil(1) Útil(1)
Saludos,

Es normal. La conexión previa está habilitada de forma predeterminada. Si el dispositivo no está configurado para otorgar derechos de acceso a la red a los usuarios en estado de falla previa a la conexión o autenticación, los usuarios que no se autentican permanecen en el estado previo a la conexión de manera predeterminada. Debido a que el dispositivo permite el paso de paquetes DHCP de los usuarios previos a la conexión, los usuarios aún pueden obtener direcciones IP aunque no tienen ningún derecho de acceso a la red.

Puede ejecutar el comando undo authentication pre-authen-access enable para deshabilitar la función de mantener a los usuarios que no se autentican y no tienen ningún derecho de acceso a la red en el estado previo a la conexión. Esta configuración garantiza que los usuarios no puedan obtener direcciones IP.
  • x
  • convención:

Todas las respuestas
ReyesE
ReyesE Publicado 2019-9-20 11:29:32 Útil(1) Útil(1)
Saludos,

Es normal. La conexión previa está habilitada de forma predeterminada. Si el dispositivo no está configurado para otorgar derechos de acceso a la red a los usuarios en estado de falla previa a la conexión o autenticación, los usuarios que no se autentican permanecen en el estado previo a la conexión de manera predeterminada. Debido a que el dispositivo permite el paso de paquetes DHCP de los usuarios previos a la conexión, los usuarios aún pueden obtener direcciones IP aunque no tienen ningún derecho de acceso a la red.

Puede ejecutar el comando undo authentication pre-authen-access enable para deshabilitar la función de mantener a los usuarios que no se autentican y no tienen ningún derecho de acceso a la red en el estado previo a la conexión. Esta configuración garantiza que los usuarios no puedan obtener direcciones IP.
  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje