none
RADIUS - network policy

    Dotaz

  • Zdravim, vedeli by ste mi prosim pomoct, ako spravne nakonfigurovat RADIUS network policy aby som dokazal overit supplicant switch? Ide o to, ze robim 802.1x wired autentifikaciu a snazim sa implentovat NEAT technologiu. Pokial mam siet zapojenu client->switch->RADIUS, tak overenie klienta prebehne v poriadku. Ale ako nahle dam medzi RADIUS a switch este dalsi switch, ktory ma fkciu ako autentifikator, tak mi overenie neprebehne. switche som nakonfiguroval podla tohoto navodu

    https://www.cis co.com/c/en/us/td/docs/ios-xml/ios/sec_usr_8021x/configuration/15-e/sec-usr-8021x-15-e-book/sec-ieee-neat.pdf  (treba odstranit medzeru na ciSCo.com)

    dakujem za kazdu radu

    pátek 14. září 2018 7:31

Všechny reakce

  • Takze mas vic MAC na port?

    MP

    pátek 14. září 2018 8:59
    Vlastník
  • Na niektorych portoch mam viacej MAC adries (datovych) ale to je mozno tak 5 portov.

    Inak na kazdom porte mam voice a datovu vlanu, cize PC je za cisco telefonom

    pátek 14. září 2018 9:18
  • Se obavam, ze v pripade cisco telefonu a PC za nim, je to dotaz na Cisco.

    Resp. o nastudovani Device Behind Phone Authenticates

    https://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Security/TrustSec_1-99/IP_Tele/IP_Telephony_DIG.html#pgfId-389478

    A vkladat mezi autentikovane PC a switch s 802.1x portem nejaky dalsi switch je velika podivnost, ktera jde proti konceptu 802.1x.

    pátek 14. září 2018 10:01
  • No ale ja to chcem aby to fungovalo takto : PC->supplicant switch->Authenticator switch->RADIUS

    https://www.cisco.com/c/en/us/support/docs/lan-switching/8021x/116681-config-neat-cise-00.html


    a preto pisem hlavne sem, aby ste mi nejak pomohli nakonfigurovat network policy alebo connection req policy, lebo mi to nechce fungovat a myslim si, ze problem bude niekde na RADIUS servery.
    • Upravený vlad669 pátek 14. září 2018 10:18
    pátek 14. září 2018 10:16
  • ale jak je naznaceno v tom clanku" - supplicant switch nemuze byt zadne noname orezavatko. Je to pomerne brutalni nastaveni, kdy se sam supplicant switch autentikuje.

    Ja bych do toho rozhodne nesel, sorry. Obavam, se, ze to je dotaz na jine forum - sitove, nikoliv MS.



    pátek 14. září 2018 11:11
  • ved ono to ani ziadne noname orezavatko neni, vsetko je postavene na ciscu....len vkuse tu riesime cisco, ale radius nie :D alebo na radiuse sa nemusi definovat tym padom nic?

    dik teda aspon za snahu

    pátek 14. září 2018 12:30