j'ai compris
Communauté de Support de Huawei Entreprise
Communauté Forums Routage & Commutation
Affectation d'ACL dynamiq...

Affectation d'ACL dynamique 802.1x à partir de Microsoft NPS?

publié il y a  2019-11-5 10:53:07Dernière réponse nov. 05, 2019 10:57:31 813 1 0 0 0
  F-coins comme récompense: 0 (Non résolu)
Tout afficher 1#

Le commutateur est S5720-SI


J'ai travaille sur 802.1x et les utilisateurs sont authentifiés en utilisant RADIUS (Microsoft NPS). Quelqu'un peut-il aider à configurer RADIUS pour les listes de contrôle d'accès dynamiques? L’utilisateur aura un accès limité lorsqu’il ne sera pas authentifié avec une liste de contrôle d’accès sur le commutateur, mais nous souhaitons qu’il dispose d’un accès complet à Internet lorsqu’il s’authentifie en téléchargeant une liste de contrôle d’accès depuis RADIUS.


Nous travaillons avec les commutateurs Cisco en utilisant l'attribut spécifique au fournisseur Cisco-AV-Pair avec la valeur ip: inacl#10=permis ip any any. Quel est l'équivalent avec les commutateurs Huawei?


Je vous remercie.

  • x
  • Standard:

Aime (0) N'aime pas (0) Favoris(0) Partager Rapport
Précédent: Numéro de port du radius
Prochain: Référence MIB
Réponses en vedette

Réponse recommandée

(0) (0)
Youssefi.R
publié il y a 2019-11-5 10:57:31

L'identifiant du fournisseur pour Huawei est 2011 et l'attribut spécifique de la liste de contrôle d'accès téléchargeable du serveur RADIUS aux utilisateurs est 26-82.


Le format est le suivant: acl number key1 key-value1 ... keyN key-valueN permit/deny


La plage du nombre est comprise entre 10 000 et 10 999.


key1 dest-ipdest-ipmasktcp-srcporttcp-dstportudp-srcportudp-srcportudp-dstport.


Par exemple: acl 10008 dest-ip 10.1.1.1. dest-ipmask 32 udp-dstport 5555 permit.

View more
  • x
  • Standard:
Toutes les réponses
Youssefi.R
Youssefi.R publié il y a 2019-11-5 10:57:31

L'identifiant du fournisseur pour Huawei est 2011 et l'attribut spécifique de la liste de contrôle d'accès téléchargeable du serveur RADIUS aux utilisateurs est 26-82.


Le format est le suivant: acl number key1 key-value1 ... keyN key-valueN permit/deny


La plage du nombre est comprise entre 10 000 et 10 999.


key1 dest-ipdest-ipmasktcp-srcporttcp-dstportudp-srcportudp-srcportudp-dstport.


Par exemple: acl 10008 dest-ip 10.1.1.1. dest-ipmask 32 udp-dstport 5555 permit.

View more
  • x
  • Standard:
Retour à la liste

Commentaire

Avancé
B Color Image Link Quote Code Smilies
Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier
Site Web Huawei Assistance À propos de Huawei Politique de confidentialité Accord utilisateur Conditions d'utilisation Cookies Préférences Cookies Formation & Certification

Contactez-nous: e_online@huawei.com Copyright © 2022 Huawei Technologies Co., Ltd. Tous droits réservés.

APP

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.