124909
Feb 08, 2017
1208
1
0
Dynamic VLAN (NAC) : Benutze das letzte autorisierte Vlan eines Ports bei einer (re-)authentifiezierung, wenn der RADIUS-Server nicht erreichbar ist!?
Hallo freunde,
ich würde gerne in einem Testszenario, meine Switche so konfigurieren, dass diese einem Port das VLAN zuweisen, welches zuletzt auf dem Port aktiv war, falls bei einem Authentifizierungsversuch die RADIUS/ACS-Server nicht erreichbar sind.
Die Option, dass dem Port ein critical vlan oder ein guest-vlan zugeschrieben wird, ist mir bekannt. Nützt mir für meine Zwecke aber nichts.
Gibt es also wege mein o.g Szenario zu bewältigen?
Vielen Dank vorab!
ich würde gerne in einem Testszenario, meine Switche so konfigurieren, dass diese einem Port das VLAN zuweisen, welches zuletzt auf dem Port aktiv war, falls bei einem Authentifizierungsversuch die RADIUS/ACS-Server nicht erreichbar sind.
Die Option, dass dem Port ein critical vlan oder ein guest-vlan zugeschrieben wird, ist mir bekannt. Nützt mir für meine Zwecke aber nichts.
Gibt es also wege mein o.g Szenario zu bewältigen?
Vielen Dank vorab!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 328823
Url: https://administrator.de/contentid/328823
Printed on: April 26, 2024 at 21:04 o'clock
1 Comment
Die Frage ist insofern sinnfrei als das so ein Feature immer ein Switch spezifisches oder Hersteller spezifisches Feature ist. Du es hier aber global abfragst.
Der 802.1x Standard gibt ganz klar Radius als Authentisierung vor und über ein Radius Attribut wird auch die VLAN ID zugewiesen.
Ob der Switch dann ein konfigurierbares Fallback auf eine Lokale User Datenbank hat oder quasi man das last used VLAN quasi sticky machen kann wenn es keine Radius verbindung mehr gibt ist mehr als fraglich. Normal ist das man in solchem Falle immer einen Backup Radius laufen hat.
Damit würde ein Hersteller den Standard aushebeln und sich was Proprietäres basteln. Also mehr als fraglich das sowas irgendwo überhaupt supportet ist. Möglich wäre es sicherlich aber implementiert hat es vermutlich keiner.
Der 802.1x Standard gibt ganz klar Radius als Authentisierung vor und über ein Radius Attribut wird auch die VLAN ID zugewiesen.
Ob der Switch dann ein konfigurierbares Fallback auf eine Lokale User Datenbank hat oder quasi man das last used VLAN quasi sticky machen kann wenn es keine Radius verbindung mehr gibt ist mehr als fraglich. Normal ist das man in solchem Falle immer einen Backup Radius laufen hat.
Damit würde ein Hersteller den Standard aushebeln und sich was Proprietäres basteln. Also mehr als fraglich das sowas irgendwo überhaupt supportet ist. Möglich wäre es sicherlich aber implementiert hat es vermutlich keiner.