Operaciones comunes de NAC: Configurando Transmisión Transparente de Capa 2 para Paquetes de Autenticación 802.1x

65 0 0 0

El paquete EAP en la autenticación 802.1x es un BPDU (bridge protocol data unit). Por defecto, los switches Huawei no realizan el reenvío de capa 2 de BPDUs. Si un Layer switch aún existen entre el dispositivo habilitado con 802.1x y el usuario, se debe configurar la transmisión transparente de capa 2 en el switch. De otra manera, el paquete EAP enviado por el usuario no llegara al dispositivo de autenticación y el usuario no puede ser autenticado.

Figura 1 Configurando transmisión transparente de capa 2 para paquetes de autenticación 802.1x

225133ub5tnnyb2nn595yv.png?image.png

Como se muestra en la Figura 1, está el LAN Switch de capa 2 entre el usuario y el Switch con autenticación 802.1x habilitada. Para asegurar que los paquetes de autenticación 802.1x de los usuarios pueden alcanzar el Switch a través del LAN Switch, realice las siguientes configuraciones en el LAN Switch (se utiliza un S5700HI como ejemplo).


<HUAWEI> system-view

[HUAWEI] sysname LAN Switch

[LAN Switch] l2protocol-tunnel user-defined-protocol dot1x protocol-mac 0180-c200-0003 group-mac 0100-0000-0002   //group-mac no puede ser configurado para las direcciones MAC de multicast reservadas (de 0180-C200-0000 a 0180-C200-002F) y otras direcciones MAC especiales.

[LAN Switch] interface gigabitethernet 0/0/1 //Conecte el Switch de capa 2 a la red uplink y configure todas las interfaces de los usuarios.

[LAN Switch-GigabitEthernet0/0/1] l2protocol-tunnel user-defined-protocol dot1x enable

[LAN Switch-GigabitEthernet0/0/1] bpdu enable

[LAN Switch-GigabitEthernet0/0/1] quit

[LAN Switch] interface gigabitethernet 0/0/2

[LAN Switch-GigabitEthernet0/0/2] l2protocol-tunnel user-defined-protocol dot1x enable

[LAN Switch-GigabitEthernet0/0/2] bpdu enable

[LAN Switch-GigabitEthernet0/0/2] quit

[LAN Switch] interface gigabitethernet 0/0/3

[LAN Switch-GigabitEthernet0/0/3] l2protocol-tunnel user-defined-protocol dot1x enable

[LAN Switch-GigabitEthernet0/0/3] bpdu enable

[LAN Switch-GigabitEthernet0/0/3] quit

 

 

 

Para más información: S Series Switches Common Operation Guide


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba