"Динамическая" точка доступа и аутентификация порта

Question

"Динамическая" точка доступа и аутентификация порта

Вот контекст вопроса:

У меня есть несколько коммутаторов с аутентификацией порта (на основе MAC или 802.1X). Каждый коммутатор связан с магистральным портом, настроенным статически. Один VLAN для аутентифицированных пользователей и один VLAN для гостевых пользователей. Сервер RADIUS подключен к порту 1 на коммутаторе 1. Магистральным портом является порт 4 на обоих коммутаторах.

        [RADIUS server]
              |
[SWITCH 1 | Port1 | Port2 | Port3 | Port4]
                                      |
                                      |
[SWITCH 2 | Port1 | Port2 | Port3 | Port4]

Вот вопрос:

Как я могу подключить точку доступа к произвольному порту без изменения конфигурации соответствующего порта? (имеется в виду отключить аутентификацию на соответствующем порту и активировать транк на нем)?

Я хочу поддерживать как "точку доступа", так и классического пользователя на всех портах.

(Точка доступа предоставляет два идентификатора SSID, один для классического пользователя, другой для гостя.)

Спасибо, все комментарии приветствуются.

-1

access-point 802.1 trunk

Источник

gapz 09 окт '14 в 08:47

1 ответ

Другие вопросы по тегам access-point 802.1 trunk

Evan Anderson 09 окт '14 в 12:27 2014-10-09 12:27 · Answer 1 · 2014-10-09 12:27

В описываемой вами конфигурации вы обычно подключаете точку доступа (AP) к порту, который настроен в качестве члена VLAN, куда должен отправляться трафик "аутентифицированных пользователей" и куда должен передаваться трафик "гостевых пользователей". Какие из них нужно пометить, а какие нет, немного зависит от вашей среды и странностей ваших коммутаторов (например, некоторые более старые коммутаторы не могут пометить VLAN 1). Некоторые AP специально позволяют вам назначить управляющую VLAN, другие просто хотят, чтобы ими управляли из немаркированной VLAN.

Скорее всего, вы управляете точкой доступа из той же VLAN, в которую будет отправляться трафик "аутентифицированных пользователей", поэтому вы, вероятно, можете обойтись портом, который является непомеченным участником этой VLAN, и помеченным членом VLAN "гостевых пользователей".

Редактировать:

Я понимаю, что вы ищете сейчас.

Вы делаете проводной 802.1x прямо сейчас на вашем коммутаторе.

Ваша точка доступа может поддерживать беспроводную связь 802.1x. Вы бы подключили AP к порту, как я описал выше, с выключенным 802.1x в коммутаторе. Точка доступа будет обрабатывать 802.1x для беспроводных клиентов, аутентифицируясь обратно на сервер RADIUS для этих клиентов.

Думайте о точке доступа как о другом коммутаторе с подключенными беспроводными клиентами. Вы хотите, чтобы 802.1x происходил внутри точки доступа, а не в порту коммутатора, к которому он подключен.