Salut les gars,
Pour pouvoir affecter des VLAN de manière dynamique à partir du serveur RADIUS, vous pouvez utiliser l'un des attributs standard suivants pour fournir l'attribut VLAN (RFC2865, RFC2866 et RFC3576 définissent des attributs RADIUS standard, pris en charge par tous les fournisseurs traditionnels):
No. d'attribut Nom d'attribut Description
64 Tunnel-Type Type de protocole du tunnel. La valeur est fixée à 13, indiquant VLAN.
65 Tunnel-Medium-Type Type moyen utilisé dans le tunnel. La valeur est fixée à 6, indiquant Ethernet.
81 Tunnel-Private-Group-ID ID de groupe privé de tunnel, utilisé pour fournir les ID de VLAN de l'utilisateur.
Comment configurer le commutateur:
#
vlan batch 10 301 501 710
#
dot1x enable
dot1x dhcp-trigger
mac-authen
#
interface GigabitEthernet0/0/3
description Test-port
port hybrid pvid vlan 710
undo port hybrid vlan 1
port hybrid untagged vlan 301 501 710
dot1x enable
dot1x max-user 10
authentication guest-vlan 710
authentication restrict-vlan 710
authentication critical-vlan 710
dot1x authentication-method eap
#
Appareil: S5700S-52P-LI-AC
Version: V200R003C00SPC300
Résultat:
J'espère trouver cette affaire utile!
