switch + radius
Inviato: lun 30 gen , 2006 5:33 pm
Ciao a tutti.
Sono alle prese con l'accoppiata switch (2950 - IOS 12.1 (22) ) - radius (Freeradius).
Il mio scopo è quello di far autenticare chiunque si colleghi allo switch per andare in rete.
Prima domanda ... si può fare?
Mi sembra di aver trovato documentazione a riguardo ma portroppo non funzionaaaaaaaaa
L'indirizzo che ho configurato per la VLAN è 192.168.10.1/255.255.255.0.
In questa situazione io inserisco quanto sotto riporto:
(indico il tipo di autenticazione che voglio utilizzare e lo assegno a tutte le porte)
aaa new-model
aaa authentication dot1x default group radius
dot1x port-control auto
(specifico quindi il l'indirizzo del server radius)
radius server host 192.168.10.2 auth-port 1812 key segreta
Salvo tutto e .... nulla, niente, niet!!!!!
Post-metto ( se questo può essere di aiuto ) che aggiungendo alle citate istruzioni aaa autentication login default group radius, mi funziona l'autenticazione solo per l'accesso allo switch, e cioè facendo telnet (o http) all'indirizzo 192.168.10.1.
Qualcuno saprebbe suggerirmi qualcosa ?
Vi ringrazio già da ora per la disponibilità.
Ciao.
AlAn
Sono alle prese con l'accoppiata switch (2950 - IOS 12.1 (22) ) - radius (Freeradius).
Il mio scopo è quello di far autenticare chiunque si colleghi allo switch per andare in rete.
Prima domanda ... si può fare?
Mi sembra di aver trovato documentazione a riguardo ma portroppo non funzionaaaaaaaaa
L'indirizzo che ho configurato per la VLAN è 192.168.10.1/255.255.255.0.
In questa situazione io inserisco quanto sotto riporto:
(indico il tipo di autenticazione che voglio utilizzare e lo assegno a tutte le porte)
aaa new-model
aaa authentication dot1x default group radius
dot1x port-control auto
(specifico quindi il l'indirizzo del server radius)
radius server host 192.168.10.2 auth-port 1812 key segreta
Salvo tutto e .... nulla, niente, niet!!!!!
Post-metto ( se questo può essere di aiuto ) che aggiungendo alle citate istruzioni aaa autentication login default group radius, mi funziona l'autenticazione solo per l'accesso allo switch, e cioè facendo telnet (o http) all'indirizzo 192.168.10.1.
Qualcuno saprebbe suggerirmi qualcosa ?
Vi ringrazio già da ora per la disponibilità.
Ciao.
AlAn