Хорошо

Продолжая просмотр сайта и(или) нажимая X, я соглашаюсь с использованием файлов cookie владельцем сайта в соответствии с Политикой в отношении файлов cookie в том числе на передачу данных, указанных в Политике, третьим лицам (статистическим службам сети Интернет), в соответствии с Пользовательским соглашением >

Huawei Россия
Сообщество Форум Коммутация и маршрутизация
Настройка 802.1x...

Настройка 802.1x на коммутаторе S5700-52C-PWR-SI

Опубликовано 2020-6-23 19:41:23Последний ответ июн 29, 2020 14:59:56 248 3 0 0 0
  Награжденные Форбаллы: 0 (Проблема решена)
Показать все ответы 1#

Всем привет! Не так давно столкнулся с замечательными коммутаторами Huawei и сразу получил задание поднять технологию 802.1x на портах, все настроил и работает практически как нужно. Но нужен следующий эффект - при подключении устройства с поддержкой технологии 802.1x оно получает настройки по DHCP и начинает авторизацию на сервере RADIUS, при успешной авторизации появляется доступ к необходимым ресурсам, если же подключается любое другое устройств, на котором нет поддержки 802.1x, либо он не проходит авторизацию RADIUS, то никаких настроек сети и доступов у него нет. Порт настроен 802.1x со следующими параметрами

[Quidway-GigabitEthernet1/0/21]port link-type access

[Quidway-GigabitEthernet1/0/21]port default vlan 131

[Quidway-GigabitEthernet1/0/21] authentication dot1x

[Quidway-GigabitEthernet1/0/21] dot1x authentication-method eap

[Quidway-GigabitEthernet1/0/21] dhcp snooping enable


С таким конфигом устройство которое авторизуется на RADIUS сервере имеет доступ к необходимым ресурсам, а вот устройство которое не авторизуется- доступа нет, но при этом фигурируют настройки сети, как этого избежать? Чтобы настроек сети не было никаких

  • x

Понравилось (0) Не понравилось (0) Избранное(0) Поделиться Сообщить о нарушении
предыдущий: iStack. Перезагрузка Slave в случае отключения Master. Так должно быть?
следующий: Регулярно отключаются телефоны на платах 4FXS1FXO в роутере AR1220V
Избранные ответы

Лучший ответ

(0) (0)
Peterhof
MVE Опубликовано 2020-6-29 14:59:56
Посмотрите документы на https://support.huawei.com/enterprise/en/doc/EDOC1000069520/e6deda59/example-for-configuring-8021x-authentication-to-control-user-access

Как я понял, для 802.1x возможны два режима работы - Common mode и Unified mode с немного разными настройками. И проверьте необходимость указания dhcp-snooping на конкретном интерфейсе. Он включается глобально, а отдельно прописывается на интерфейсе, которому разрешено принимать пакеты от DHCP-сервера.
Развернуть
  • x
I%20am%20an%20IT%20engineer%20in%20the%20State%20Museum%20Reserve%20Peterhof.%20My%20job%20is%20keeping%20alive%20our%20network%2C%20servers%20and%20storages%20solutions%20and%20also%20preparing%20for%20purchasing%20new%20equipment%20and%20server%20software.
Все ответы
user_2909167
user_2909167 Модератор Опубликовано 2020-6-26 18:34:44
добрый день. обратитесь в ТАС напрямую - cissupport@huawei.com
спасибо
Развернуть
  • x
user_3854335
user_3854335 Опубликовано 2020-6-29 11:13:30
У нас закончилась поддержка на эти коммутаторы, руководство не будет продлевать ее((((
У меня та же технология 802.1x включена на HP ProCurve, там данная задача решается командой:
aaa port-access controlled-direction in

Перерыл интернет, но для huawei не могу найти что-то подобное
Развернуть
  • x
Peterhof
Peterhof MVE Опубликовано 2020-6-29 14:59:56
Посмотрите документы на https://support.huawei.com/enterprise/en/doc/EDOC1000069520/e6deda59/example-for-configuring-8021x-authentication-to-control-user-access

Как я понял, для 802.1x возможны два режима работы - Common mode и Unified mode с немного разными настройками. И проверьте необходимость указания dhcp-snooping на конкретном интерфейсе. Он включается глобально, а отдельно прописывается на интерфейсе, которому разрешено принимать пакеты от DHCP-сервера.
Развернуть
  • x
I%20am%20an%20IT%20engineer%20in%20the%20State%20Museum%20Reserve%20Peterhof.%20My%20job%20is%20keeping%20alive%20our%20network%2C%20servers%20and%20storages%20solutions%20and%20also%20preparing%20for%20purchasing%20new%20equipment%20and%20server%20software.
К списку

Комментарий

Расширенный редактор
B Color Image Link Quote Code Smilies
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход
Веб-сайт Huawei Поддержка О компании Huawei Конфиденциальность
Пользовательское соглашение Условия использования

Связаться с нами: e_online@huawei.com Copyright © 2021 Huawei Technologies Co., Ltd., Все права защищены.

APP

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.