Хорошо

Настройка 802.1x на коммутаторе S5700-52C-PWR-SI

Опубликовано 2020-6-23 19:41:23Последний ответ июн 29, 2020 14:59:56 248 3 0 0 0
  Награжденные Форбаллы: 0 (Проблема решена)

Всем привет! Не так давно столкнулся с замечательными коммутаторами Huawei и сразу получил задание поднять технологию 802.1x на портах, все настроил и работает практически как нужно. Но нужен следующий эффект - при подключении устройства с поддержкой технологии 802.1x оно получает настройки по DHCP и начинает авторизацию на сервере RADIUS, при успешной авторизации появляется доступ к необходимым ресурсам, если же подключается любое другое устройств, на котором нет поддержки 802.1x, либо он не проходит авторизацию RADIUS, то никаких настроек сети и доступов у него нет. Порт настроен 802.1x со следующими параметрами

[Quidway-GigabitEthernet1/0/21]port link-type access

[Quidway-GigabitEthernet1/0/21]port default vlan 131

[Quidway-GigabitEthernet1/0/21] authentication dot1x

[Quidway-GigabitEthernet1/0/21] dot1x authentication-method eap

[Quidway-GigabitEthernet1/0/21] dhcp snooping enable


С таким конфигом устройство которое авторизуется на RADIUS сервере имеет доступ к необходимым ресурсам, а вот устройство которое не авторизуется- доступа нет, но при этом фигурируют настройки сети, как этого избежать? Чтобы настроек сети не было никаких

  • x

Избранные ответы
Peterhof
MVE Опубликовано 2020-6-29 14:59:56
Посмотрите документы на https://support.huawei.com/enterprise/en/doc/EDOC1000069520/e6deda59/example-for-configuring-8021x-authentication-to-control-user-access

Как я понял, для 802.1x возможны два режима работы - Common mode и Unified mode с немного разными настройками. И проверьте необходимость указания dhcp-snooping на конкретном интерфейсе. Он включается глобально, а отдельно прописывается на интерфейсе, которому разрешено принимать пакеты от DHCP-сервера.
Развернуть
  • x

I%20am%20an%20IT%20engineer%20in%20the%20State%20Museum%20Reserve%20Peterhof.%20My%20job%20is%20keeping%20alive%20our%20network%2C%20servers%20and%20storages%20solutions%20and%20also%20preparing%20for%20purchasing%20new%20equipment%20and%20server%20software.
Все ответы
user_2909167
user_2909167 Модератор Опубликовано 2020-6-26 18:34:44
добрый день. обратитесь в ТАС напрямую - cissupport@huawei.com
спасибо
Развернуть
  • x

user_3854335
user_3854335 Опубликовано 2020-6-29 11:13:30
У нас закончилась поддержка на эти коммутаторы, руководство не будет продлевать ее((((
У меня та же технология 802.1x включена на HP ProCurve, там данная задача решается командой:
aaa port-access controlled-direction in

Перерыл интернет, но для huawei не могу найти что-то подобное
Развернуть
  • x

Peterhof
Peterhof MVE Опубликовано 2020-6-29 14:59:56
Посмотрите документы на https://support.huawei.com/enterprise/en/doc/EDOC1000069520/e6deda59/example-for-configuring-8021x-authentication-to-control-user-access

Как я понял, для 802.1x возможны два режима работы - Common mode и Unified mode с немного разными настройками. И проверьте необходимость указания dhcp-snooping на конкретном интерфейсе. Он включается глобально, а отдельно прописывается на интерфейсе, которому разрешено принимать пакеты от DHCP-сервера.
Развернуть
  • x

I%20am%20an%20IT%20engineer%20in%20the%20State%20Museum%20Reserve%20Peterhof.%20My%20job%20is%20keeping%20alive%20our%20network%2C%20servers%20and%20storages%20solutions%20and%20also%20preparing%20for%20purchasing%20new%20equipment%20and%20server%20software.

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.