Salut les gars,

  Pour pouvoir affecter des VLAN de manière dynamique à partir du serveur RADIUS, vous pouvez utiliser l'un des attributs standard suivants pour fournir l'attribut VLAN (RFC2865, RFC2866 et RFC3576 définissent des attributs RADIUS standard, pris en charge par tous les fournisseurs traditionnels):

No. d'attribut        Nom d'attribut                              Description

64                 Tunnel-Type                        Type de protocole du tunnel. La valeur est fixée à 13, indiquant VLAN.

65                Tunnel-Medium-Type           Type moyen utilisé dans le tunnel. La valeur est fixée à 6, indiquant Ethernet.

81                Tunnel-Private-Group-ID      ID de groupe privé de tunnel, utilisé pour fournir les ID de VLAN de l'utilisateur.

Comment configurer le commutateur:

#

vlan batch 10 301 501 710

#

dot1x enable

dot1x dhcp-trigger

mac-authen

#

 interface GigabitEthernet0/0/3

 description Test-port

 port hybrid pvid vlan 710

 undo port hybrid vlan 1

 port hybrid untagged vlan 301 501 710

 dot1x enable

 dot1x max-user 10

 authentication guest-vlan 710

 authentication restrict-vlan 710

 authentication critical-vlan 710

 dot1x authentication-method eap

#

Appareil: S5700S-52P-LI-AC
Version: V200R003C00SPC300

Résultat:

J'espère trouver cette affaire utile!