j'ai compris

[Insider partage] Comment configurer l' affectation vlan dynamique par rayon

publié il y a  2020-4-28 15:15:53 6 0 0 0
 

Salut les gars,

 

 Pour pouvoir attribuer dynamiquement des VLAN à partir du serveur RADIUS, vous pouvez utiliser l'un des   attributs standard suivants pour fournir l'attribut VLAN (RFC2865, RFC2866 et RFC3576 définissent des attributs RADIUS standard, qui sont pris en charge par tous les fournisseurs traditionnels):

  

Attribute No.        Attribute Name                              Description

64                 Tunnel-Type                              Protocol type of the tunnel. The value is fixed as 13, indicating VLAN.

65                Tunnel-Medium-Type                        Medium type used on the tunnel. The value is fixed as 6, indicating Ethernet.

81                Tunnel-Private-Group-ID              Tunnel private group ID, which is used to deliver user VLAN IDs.


 

Comment configurer le commutateur:

 

#

vlan batch 10 301 501 710

#

dot1x enable

dot1x dhcp-trigger

mac-authen

#

 interface GigabitEthernet0/0/3

 description Test-port

 port hybrid pvid vlan 710

 undo port hybrid vlan 1

 port hybrid untagged vlan 301 501 710

 dot1x enable

 dot1x max-user 10

 authentication guest-vlan 710

 authentication restrict-vlan 710

 authentication critical-vlan 710

 dot1x authentication-method eap



#


 Appareil: S5700S-52P-LI-AC

Version: V200R003C00SPC300

 

Résultat:

J'espère que ce cas vous sera utile!


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Communauté de Support de Huawei Entreprise
Communauté de Support de Huawei Entreprise