Répondre

Multiple radius authentication on the same port - 802.1x M5300

Arnaud_D
Aspirant

Multiple radius authentication on the same port - 802.1x M5300

Hi,

 

I'm setting up 802.1x on our M5300 switch and I wanted to let my computers plugged on my ip phones. I wanted to know how to set up my switch to allow two different authentication on the same port, one for the phone taged on voice vlan  and one for the computer untaged on data vlan.

I found the 'multi-domain' option on cisco switches which seems to do what I want, is she available on M5300 switches ?

 

Thanks for ur answers,

Best regards,

 

Model: M5300-52G3 (GSM7352Sv2h2)|ProSafe 48 ports managed L3 gigabit stackable switch
Message 1 sur 4

Solutions approuvées
jonjonoo
NETGEAR Expert

Re: Multiple radius authentication on the same port - 802.1x M5300

Bonjour,

 

Oui 2 cappareils différents sur le meme port avec 2 authentifications différentes

8021x.JPG

Pour le MAB il faut ajouter sur le radius la MAC du client et en l'absence de requete d'autenthification le switch envoi la MAC au radius

MAB.JPG

 

Source : 

http://www.downloads.netgear.com/files/GDC/datasheet/en/M5300.pdf

 

Voir la solution dans l'envoi d'origine

Message 4 sur 4

Toutes les réponses
jonjonoo
NETGEAR Expert

Re: Multiple radius authentication on the same port - 802.1x M5300

Bonjour,

 

Les M5300 supportent jusqu'a 48 clients 802.1x par port.

Page 584 du manuel explique la configuration: http://www.downloads.netgear.com/files/GDC/M5300/M6100_M5300_M7100_UM_10apr15.pdf

Si le téléphone ne supporte pas le 802.1x, il faut activer le MAB (Mac Address By-pass)

 

Sinon, sans utiliser le 802.1x il y a la fonctionnalité voice vlan sur les switchs qui est assez sympa aussi.

 

 

 

 

Message 2 sur 4
Arnaud_D
Aspirant

Re: Multiple radius authentication on the same port - 802.1x M5300

Bonjour,

Merci de votre retour,

Quand vous dites "Les M5300 supportent jusqu'a 48 clients 802.1x par port", cela sous-entend bien que 2 appareils différents peuvent être branchés sur le même port avec deux authentifications radius différentes ?

 

J'ai fait quelques tests rapidement, nos téléphones (alcatel) supportent bien le 802.1x (MD5 et TLS), mais NPS rechigne un peu, je vais voir

 

Je connaissais le voice vlan, mais vu que l'émission des trames lldp est désactivé sur les ports clients, cela ne nous sert pas.

Par contre la vidéo m'a permit de comprendre comment mettre de la qos par Vlan sur du netgear, enfin 😉

 

Serait-il possible d'avoir une explication sur la MAB? Je ne me souviens pas avoir vu d'option d'authentification par adresse mac sur le switch (en dehors de port security ce qui est différent).

 

Merci de votre retour

Message 3 sur 4
jonjonoo
NETGEAR Expert

Re: Multiple radius authentication on the same port - 802.1x M5300

Bonjour,

 

Oui 2 cappareils différents sur le meme port avec 2 authentifications différentes

8021x.JPG

Pour le MAB il faut ajouter sur le radius la MAC du client et en l'absence de requete d'autenthification le switch envoi la MAC au radius

MAB.JPG

 

Source : 

http://www.downloads.netgear.com/files/GDC/datasheet/en/M5300.pdf

 

Message 4 sur 4
Statistiques de discussion
  • 3 réponses
  • 4596 visites
  • 0 compliments
  • 2 en conversation