- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
Multiple radius authentication on the same port - 802.1x M5300
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Hi,
I'm setting up 802.1x on our M5300 switch and I wanted to let my computers plugged on my ip phones. I wanted to know how to set up my switch to allow two different authentication on the same port, one for the phone taged on voice vlan and one for the computer untaged on data vlan.
I found the 'multi-domain' option on cisco switches which seems to do what I want, is she available on M5300 switches ?
Thanks for ur answers,
Best regards,
Résolu ! Accéder à la solution.
Solutions approuvées
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Bonjour,
Oui 2 cappareils différents sur le meme port avec 2 authentifications différentes
Pour le MAB il faut ajouter sur le radius la MAC du client et en l'absence de requete d'autenthification le switch envoi la MAC au radius
Source :
http://www.downloads.netgear.com/files/GDC/datasheet/en/M5300.pdf
Toutes les réponses
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Multiple radius authentication on the same port - 802.1x M5300
Bonjour,
Les M5300 supportent jusqu'a 48 clients 802.1x par port.
Page 584 du manuel explique la configuration: http://www.downloads.netgear.com/files/GDC/M5300/M6100_M5300_M7100_UM_10apr15.pdf
Si le téléphone ne supporte pas le 802.1x, il faut activer le MAB (Mac Address By-pass)
Sinon, sans utiliser le 802.1x il y a la fonctionnalité voice vlan sur les switchs qui est assez sympa aussi.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Multiple radius authentication on the same port - 802.1x M5300
Bonjour,
Merci de votre retour,
Quand vous dites "Les M5300 supportent jusqu'a 48 clients 802.1x par port", cela sous-entend bien que 2 appareils différents peuvent être branchés sur le même port avec deux authentifications radius différentes ?
J'ai fait quelques tests rapidement, nos téléphones (alcatel) supportent bien le 802.1x (MD5 et TLS), mais NPS rechigne un peu, je vais voir
Je connaissais le voice vlan, mais vu que l'émission des trames lldp est désactivé sur les ports clients, cela ne nous sert pas.
Par contre la vidéo m'a permit de comprendre comment mettre de la qos par Vlan sur du netgear, enfin 😉
Serait-il possible d'avoir une explication sur la MAB? Je ne me souviens pas avoir vu d'option d'authentification par adresse mac sur le switch (en dehors de port security ce qui est différent).
Merci de votre retour
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Bonjour,
Oui 2 cappareils différents sur le meme port avec 2 authentifications différentes
Pour le MAB il faut ajouter sur le radius la MAC du client et en l'absence de requete d'autenthification le switch envoi la MAC au radius
Source :
http://www.downloads.netgear.com/files/GDC/datasheet/en/M5300.pdf