[Partage d'initié] Comment configurer l'affectation dynamique de vlan via radius

30 0 0 0


Salut les gars,

  Pour pouvoir affecter des VLAN de manière dynamique à partir du serveur RADIUS, vous pouvez utiliser l'un des attributs standard suivants pour fournir l'attribut VLAN (RFC2865, RFC2866 et RFC3576 définissent des attributs RADIUS standard, pris en charge par tous les fournisseurs traditionnels):

No. d'attribut        Nom d'attribut                              Description

64                 Tunnel-Type                        Type de protocole du tunnel. La valeur est fixée à 13, indiquant VLAN.

65                Tunnel-Medium-Type           Type moyen utilisé dans le tunnel. La valeur est fixée à 6, indiquant Ethernet.

81                Tunnel-Private-Group-ID      ID de groupe privé de tunnel, utilisé pour fournir les ID de VLAN de l'utilisateur.

Comment configurer le commutateur:

#

vlan batch 10 301 501 710

#

dot1x enable

dot1x dhcp-trigger

mac-authen

#

 interface GigabitEthernet0/0/3

 description Test-port

 port hybrid pvid vlan 710

 undo port hybrid vlan 1

 port hybrid untagged vlan 301 501 710

 dot1x enable

 dot1x max-user 10

 authentication guest-vlan 710

 authentication restrict-vlan 710

 authentication critical-vlan 710

 dot1x authentication-method eap


#

Appareil: S5700S-52P-LI-AC
Version: V200R003C00SPC300

Résultat:

000702uuaaut45kat5aa27.png

J'espère trouver cette affaire utile!



  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier