NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
vlan dinamicas basadas en validacion de mac de puerto con radius
Hola!
Tenemos 7 switches y queremos que cuando un pc se conecte al switch, el sistema de red (switches + sevidor radius?) validen esa mac: si es una mac vlan valida (contrastandola con una base de datos de macs autorizadas),conectada en el puerto que sea, entonces le mete en una vlan. Y si no es valida entonces le ponga en otra vlan.
He visto que los swittches tienen validacoin por mac,... pero esto no es lo buscado... Dado que solo permiten que una mac valida en un puerto concreto se conecte, pero no permite que sean en el puerto que sea, o que si no se valide configure ese puerto en otra vlan.
Creo que tengo que configurar el switch para que se valide contra un radius externo, que tenga una bbdd de las macs validas, y supongo que cuando un pc se conecta, el switch le envia la mac, y el servidor radius cheque esa mac... y no le devuelve si es valido o no esa mac... sino que devuelve al switch la vlan que debe poner en ese puerto donde esta el pc.
Ahora bien... podeis concretarme lo maximo posible como debo configurar tanto el switch como el servidor externo?
Gracias!
4 Replies
Hola
Quiero realizar en unos swithes asignacion de vlans a cada puerto en funcion de la mac que este conectada.
O sea, definire una lista de mac autorizadas a conectarse.
El funcionamiento seria: Cuando una macs se conecta al puerto del switch que sea entonces el switch envia al ¿servidor radius? la peticion de conexion, se contrasta en la bbdd de macs si esa mac esta autorizada, y si lo esta se le asigna la vlan 1. Si no lo esta, se le debe poner a ese puerto donde esta ese pc la vlan1.
Como se configura esto?
1.Switch: Como debo configurarlo?
En la solapa seguridad: port control: debe de ir como auto o como mac based?
Configuro el radius server en securidad, no?
2.Servidor radius: opr ejemplo, el de windows?
Como lo configuro?
Que le pongo exactamente en directivas?
...
Aqui tengo un problema porque no se/no veo como se configura.
3.Pcs: como los configuro?
Debo ponerles activarles 802.11x?
En tal caso, de activarlo, llega la peticion al servidor radius, pero me pide ponerle usuario y contraseña.
Como debo hacer para que no pida usuario y contraseña?
Gracias!
S3300-GS527
Hola egonbar
Esta configuración es bastante compleja, la opción mejor sería la de consultar directamente a nuestros técnicos.
RADIUS tiene que ser habilitado con un servidor Windows. Después de hacer eso, debería ser posible pasar a 802.1X Configuration.
Para una asistencia paso a paso le sugiero que contacte al Soporte técnico.
Saludos,
Erika
Equipo de NETGAR
