Configuration switch cisco et freeradius
TimyZzZ
-
TimyZzZ -
TimyZzZ -
Bonjour,
Je rencontre un problème lors de la configuration de mon switch Cisco 3560 pour faire de l'authentification avec freeradius.Je voudrait que les utilisateurs soit placés dans différents vlan en fonctions de leurs fonctions dans l'entreprise.
Je vous donne la configuration que j'ai mise en place pour l'instant cela fonctionne mais pour cela je suis obligé de définir le port dans le vlan souhaité
aaa new-model
aaa authentication login default line
aaa authentication dot1x default group radius
aaa authorization network default group radius
aaa session-id common
system mtu routing 1500
authentication mac-move permit
ip subnet-zero
dot1x system-auth-control
spanning-tree mode pvst
spanning-tree etherchannel guard misconfig
spanning-tree extend system-id
vlan internal allocation policy ascending
radius-server host 172.31.4.7 auth-port 1812 acct-port 1813 key secretlocal
interface GigabitEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
switchport nonegotiate
!
!
interface GigabitEthernet0/3
switchport access vlan 70
switchport mode access
authentication port-control auto
dot1x pae authenticator
et mon fichier users :
test Auth-Type := EAP, Cleartext-Password := "test
Tunnel-type = VLAN,
Tunnel-Medium-Type = 802,
Tunnel-Private-Group-ID = 70
donc je désirerai que l'utilisateur test soit place automatiquement dans le vlan 70 lors de l'authentification
Je rencontre un problème lors de la configuration de mon switch Cisco 3560 pour faire de l'authentification avec freeradius.Je voudrait que les utilisateurs soit placés dans différents vlan en fonctions de leurs fonctions dans l'entreprise.
Je vous donne la configuration que j'ai mise en place pour l'instant cela fonctionne mais pour cela je suis obligé de définir le port dans le vlan souhaité
aaa new-model
aaa authentication login default line
aaa authentication dot1x default group radius
aaa authorization network default group radius
aaa session-id common
system mtu routing 1500
authentication mac-move permit
ip subnet-zero
dot1x system-auth-control
spanning-tree mode pvst
spanning-tree etherchannel guard misconfig
spanning-tree extend system-id
vlan internal allocation policy ascending
radius-server host 172.31.4.7 auth-port 1812 acct-port 1813 key secretlocal
interface GigabitEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
switchport nonegotiate
!
!
interface GigabitEthernet0/3
switchport access vlan 70
switchport mode access
authentication port-control auto
dot1x pae authenticator
et mon fichier users :
test Auth-Type := EAP, Cleartext-Password := "test
Tunnel-type = VLAN,
Tunnel-Medium-Type = 802,
Tunnel-Private-Group-ID = 70
donc je désirerai que l'utilisateur test soit place automatiquement dans le vlan 70 lors de l'authentification
A voir également:
- Configuration switch cisco et freeradius
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Android switch - Accueil - Android
- Retablir configuration usine chromecast - Guide
- Smart switch pc - Télécharger - Divers Bureautique
