タグ付けされた質問 「radius」

1
RADIUSを使用してCisco AironetのSSIDを制限する
RADIUSサーバーを使用して、ユーザーごとに構成済みのSSIDへのアクセスを制限したいと思います。 上記のリンクされたドキュメントによると、テストユーザーに次の属性を追加します。 ospite-5vh Cisco-AVPair + = "ssid = Interactive_Ospiti" したがって、デバッグRADIUS認証を有効にすると、次のようになります。 6月12日08:30:08.266:RADIUS(00001A96):212.183.164.38:1812 id 1645/128にアクセス要求を送信、len 177 6月12日08:30:08.266:RADIUS:オーセンティケーターCC C9 63 16 B0 62 74 52-A7 95 DF 1D 93 F3 08 37 6月12日08:30:08.267:RADIUS:ユーザー名[1] 12 "ospite-5vh" 6月12日08:30:08.267:RADIUS:Framed-MTU [12] 6 1400 6月12日08:30:08.267:RADIUS:Called-Station-Id [30] 16 "8478.acf0.9002" 6月12日08:30:08.267:RADIUS:Calling-Station-Id [31] 16 "2064.3267.44ca" 6月12日08:30:08.267:RADIUS:ベンダー、シスコ[26] 29 6月12日08:30:08.267:RADIUS:Cisco AVpair [1] 23 …

1
Cisco IPv6 BNG半径属性
IPv6アンナンバードをRADIUS経由でインターフェイスにプッシュしようとしています。IPv4の場合と同様の方法でそれを実行しようとしています。 Cisco-AVPair += "ip:vrf-id=vrf-name", Cisco-AVPair += "ip:ip-unnumbered=Loopback301", 私はユーザーをVRFに割り当てようとしていますが、もちろんその部分は簡単ですが、VRFをインターフェイスに配置すると、IPアドレス指定がなくなるため、番号付けされていないインターフェイスコマンドが必要になります。次のlcp:interface-configコマンドでIPv6構成を簡単にプッシュできます。 Cisco-AVPair += "lcp:interface-config#1=ipv6 unnumbered loopback301", ただし、サブインターフェースをサポートする必要があるという副作用があります。 %FMANRP_ESS-4-FULLVAI: Session creation failed due to Full Virtual-Access Interfaces not being supported. Check that all applied Virtual-Template and RADIUS features support Virtual-Access sub-interfaces. swidb= 0x7FF07FD32098, ifnum= 91 BRASで発生するスケーラビリティの低下のために、この機能を有効にすることは避けたいと思います。(もしそうなったとしても、私はその方法を知っています!:)) 上記のIPv4 unnumberedコマンドをIPv6にプッシュする方法を誰かが知っているので、完全な仮想アクセスインターフェイスを使い続けることができるのでしょうか。 注:IPv6の場合、リンクローカルで機能するため、技術的にはBRAS側のアドレス、つまりCPEは必要ありません。この場合、DHCPv6が構成されている場合にのみ機能するように見えるため、アドレスが必要です。 編集:これは、XEを実行しているCisco ASRプラットフォーム上にあります。
8 cisco  ipv6  pppoe  radius 

3
Dot1XダイナミックVLAN割り当てについて
状況: 私は802.1Xを動作させるようにしています。RADIUSサーバーが特定のユーザーのRADIUS応答属性に基づいてポートに動的にVLANを割り当てるようにしたいのですが。HP E2620スイッチとFreeRADIUSサーバーがあります。サプリカントはWindows 8.1マシンです freeradiusのWebサイトでこのドキュメントを参照しました。 これまでに行ったこと: FreeRADIUSでは、次のようなパラメータを持つユーザーを作成しました。 dot1xtest User-Password := "secret" Tunnel-Type = "VLAN", Tunnel-Medium-Type = "IEEE-802", Tunnel-Private-Group-ID = "100" 私もTunnel-Pvt-Group-ID代わりに試しましたが、FreeRADIUSでは機能せず、ただ鳴きます(これらの1つである Microsoft NPSで構成するためのリソースでこれを確認しました)。また、トンネルメディアタイプには値「802」、802、6を試しました。 また、グループID値としてVLAN-IDではなく実際のVLAN名を使用しようとしました。とにかく、そのデータ型は文字列です。 AAAにこのRADIUSサーバーを使用するようにHPスイッチを構成し、これをポート10に設定しました。 aaa port-access gvrp-vlans aaa authentication port-access eap-radius aaa port-access authenticator 10 aaa port-access authenticator 10 auth-vid 150 aaa port-access authenticator 10 unauth-vid 200 aaa port-access …
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.