Affectation d'ACL dynamique 802.1x à partir de Microsoft NPS?

publié il y a  2019-11-5 10:53:07Dernière réponse nov. 05, 2019 10:57:31 50 1 0 0
  F-coins comme récompense: 0 (Non résolu)

Le commutateur est S5720-SI


J'ai travaille sur 802.1x et les utilisateurs sont authentifiés en utilisant RADIUS (Microsoft NPS). Quelqu'un peut-il aider à configurer RADIUS pour les listes de contrôle d'accès dynamiques? L’utilisateur aura un accès limité lorsqu’il ne sera pas authentifié avec une liste de contrôle d’accès sur le commutateur, mais nous souhaitons qu’il dispose d’un accès complet à Internet lorsqu’il s’authentifie en téléchargeant une liste de contrôle d’accès depuis RADIUS.


Nous travaillons avec les commutateurs Cisco en utilisant l'attribut spécifique au fournisseur Cisco-AV-Pair avec la valeur ip: inacl#10=permis ip any any. Quel est l'équivalent avec les commutateurs Huawei?


Je vous remercie.

  • x
  • Standard:

Réponses en vedette
Youssefi.R
publié il y a 2019-11-5 10:57:31 Utile(0) Utile(0)

L'identifiant du fournisseur pour Huawei est 2011 et l'attribut spécifique de la liste de contrôle d'accès téléchargeable du serveur RADIUS aux utilisateurs est 26-82.


Le format est le suivant: acl number key1 key-value1 ... keyN key-valueN permit/deny


La plage du nombre est comprise entre 10 000 et 10 999.


key1 dest-ipdest-ipmasktcp-srcporttcp-dstportudp-srcportudp-srcportudp-dstport.


Par exemple: acl 10008 dest-ip 10.1.1.1. dest-ipmask 32 udp-dstport 5555 permit.

  • x
  • Standard:

Toutes les réponses
Youssefi.R
Youssefi.R publié il y a 2019-11-5 10:57:31 Utile(0) Utile(0)

L'identifiant du fournisseur pour Huawei est 2011 et l'attribut spécifique de la liste de contrôle d'accès téléchargeable du serveur RADIUS aux utilisateurs est 26-82.


Le format est le suivant: acl number key1 key-value1 ... keyN key-valueN permit/deny


La plage du nombre est comprise entre 10 000 et 10 999.


key1 dest-ipdest-ipmasktcp-srcporttcp-dstportudp-srcportudp-srcportudp-dstport.


Par exemple: acl 10008 dest-ip 10.1.1.1. dest-ipmask 32 udp-dstport 5555 permit.

  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier