Responder

Re: vlan dinamicas basadas en validacion de mac de puerto con radius

egonbar
Aspirant

vlan dinamicas basadas en validacion de mac de puerto con radius

Hola!

Tenemos 7 switches y queremos que cuando un pc se conecte al switch, el sistema de red (switches + sevidor radius?) validen esa mac: si es una mac vlan valida (contrastandola con una base de datos de macs autorizadas),conectada en el puerto que sea, entonces le mete en una vlan. Y si no es valida entonces le ponga en otra vlan.

He visto que los swittches tienen validacoin por mac,... pero esto no es lo buscado... Dado que solo permiten que una mac valida en un puerto concreto se conecte, pero no permite que sean en el puerto que sea, o que si no se valide configure ese puerto en otra vlan.

Creo que tengo que configurar el switch para que se valide contra un radius externo, que tenga una bbdd de las macs validas, y supongo que cuando un pc se conecta, el switch le envia la mac, y el servidor radius cheque esa mac... y no le devuelve si es valido o no esa mac... sino que devuelve al switch la vlan que debe poner en ese puerto donde esta el pc.

Ahora bien... podeis concretarme lo maximo posible como debo configurar tanto el switch como el servidor externo?

 

Gracias!

Model: GSM4352PB|M4300-52G-PoE+ - 48x1G PoE+ Stackable Managed Switch with 2x10GBASE-T and 2xSFP+ (1
Mensaje 1 de 5
egonbar
Aspirant

vlan dinamicas basadas en validacion de mac de puerto con radius

Hola

Quiero realizar en unos swithes asignacion de vlans a cada puerto en funcion de la mac que este conectada.

O sea, definire una lista de mac autorizadas a conectarse.

El funcionamiento seria: Cuando una macs se conecta al puerto del switch que sea entonces el switch envia al ¿servidor radius? la peticion de conexion, se contrasta en la bbdd de macs si esa mac esta autorizada, y si lo esta se le asigna la vlan 1. Si no lo esta, se le debe poner a ese puerto donde esta ese pc la vlan1.

 

Como se configura esto?

 

1.Switch: Como debo configurarlo?

En la solapa seguridad: port control: debe de ir como auto o como mac based?

Configuro el radius server en securidad, no?

 

2.Servidor radius: opr ejemplo, el de windows?

Como lo configuro?

Que le pongo exactamente en directivas? 

...

Aqui tengo un problema porque no se/no veo como se configura.

 

3.Pcs: como los configuro? 

Debo ponerles activarles 802.11x?

En tal caso, de activarlo, llega la peticion al servidor radius, pero me pide ponerle usuario y contraseña.

Como debo hacer para que no pida usuario y contraseña?

 

Gracias!

Model: GSM4328S|M4300-28G - Stackable Managed Switch with 24x1G and 4x10G including 2x10GBASE-T and 2xSFP+ Layer 3
Mensaje 2 de 5
ErikaMa
NETGEAR Employee Retired

Re: vlan dinamicas basadas en validacion de mac de puerto con radius

Hola @egonbar

 

Ante todo ¿podría confirmar el modelo exacto de este switch?

 

Saludos,

Erika

Equipo de NETGEAR

Mensaje 3 de 5
egonbar
Aspirant

Re: vlan dinamicas basadas en validacion de mac de puerto con radius

S3300-GS527

Mensaje 4 de 5
ErikaMa
NETGEAR Employee Retired

Re: vlan dinamicas basadas en validacion de mac de puerto con radius

Hola @egonbar

 

Esta configuración es bastante compleja, la opción mejor sería la de consultar directamente a nuestros técnicos.

 

RADIUS tiene que ser habilitado con un servidor Windows. Después de hacer eso, debería ser posible pasar a 802.1X Configuration.

 

Para una asistencia paso a paso le sugiero que contacte al Soporte técnico.

 

Saludos,

Erika

Equipo de NETGAR

Mensaje 5 de 5
Estadísticas de la conversación
  • 4 respuestas
  • 1378 vistas
  • 0 kudos
  • 2 en conversación