Forum
Bildirimler
Hepsini Temizle
HP Networking
15
Yazılar
5
Üyeler
0
Reactions
3,107
Görüntüleme
Konu başlatıcı
Selamlar,
Backbone 5406Rzl2 ve kenarda ise 80 adet HPE 1920 ( JG927A) 24 ve 48 portlu switchlermiz var. Hepsi F/O ile yıldız bağlantılı. Vlan yapısına geçmek istiyorum. Bu yapıda radius server ile mac bazlı "dynamic VLAN assignment" yapılabilrimi?. Kenarlarda bir kere konfigürasyon yapıp daha sonra tüm ayarlamalrı radius üzerinden yapabilirmiyim?
Teşekkürler...
Gönderildi : 30/11/2018 19:29
merhaba,
yapabilirsiniz ama radius eger windows olacak ise standart olmamalıdır. 50 node max gibi bir limitasyon var ve baglanacak uc cihazlar eğer windows ise uç başına 2 adet windows cal harcamış olursun buda maliyetli olur. bir diger konuda konfigrasyon radius tarafında complex olur. windows olan ucları oturum açılan kullanıcı ile auth edip onlarıda radius tarafında grup olarak vlan ataması yapabilirsen daha kolay olur. geriye kalan uçlar için de mac auth yapabilirsin.
ama yapıda 2000 - 2500 uç oldugunu düşünürsek bence bu gibi bir konfig zor olur. bunun yerine 802.1x kullanmayıp yapıyı ögrenip yeni gelen yer asset e alien olarak bakıp envantere giren durumlar için network cihazlarını yönetebilen yazılımlar çok daha fizibil olabiliyor.
kolay gelsin.
Gönderildi : 01/12/2018 18:26
Konu başlatıcı
Uçların tamamı windows değil bir çoğu mac-auth olması gerekiyor. Yapı büyük olduğu için dinamik vlan şart. Mac e göre vlan ları ayarlayıp geri kalanları da guest vlana atacak şekilde bir yapı kurmam gerekiyor. HP 1920 lerde böyle bir config yapan varmıdır, nasıl yapılır?
Gönderildi : 03/12/2018 11:35
Aşağıdaki makaleye bakabilirsiniz.
Daha kolay yönetilebilir yazılımları öneririm size, aşağıdakileri incelenebilir.
Yerli
https://www.maysiber.com/scop-net.html
OpenSource
https://packetfence.org/
Global
https://www.forescout.com/platform/counteract/
Gönderildi : 03/12/2018 15:11
Konu başlatıcı
Vermiş olduğunuz link HP 2500 ve üzeri serilere uygun. https://packetfence.org/about.html#/material listede de HP 1920 bulunmuyor malesef. 1920 lerde 802.1x desteği bu işe uygun olmayabilir mi ? 1920 cihazlar ile radius destekli dinamik vlan çalıştıran bi arkadaş var mı aramızda?
Gönderildi : 03/12/2018 17:34
Merhaba, acaba bu konuda ki çalışmanızda son durum nedir ? bende bu tarz bir proje düşünüyorum. 50 adet kullanıcı var domainde olan pc ler 50 vlanına domainde olmayan kullanıcılar 10 vlanına gitsin. yapmaya çalıştığım kurgu bu. sizde bitirdiyseniz bu çalışmayı yardımcı olabilir misiniz ?
Gönderildi : 31/10/2019 13:49
Plan güzel lakin, 1920'lerde cok sorun yasarsın yapma,
802.1x yapacaksınız, NPS ile de gayet kolay çözebilirisniz.
Gönderildi : 31/10/2019 20:01
Ben Üsendim Gökhan vaktinde üsenmemiş,
https://www.cozumpark.com/windows-server-2008-nps-servisi-ile-hp-switchler-zerinde-802-1x-uygulamas/
Gönderildi : 31/10/2019 20:03
hocam ben foruımda bununla ilgili bi konu açmıştım fakat şöyle bi sorunum var 802.1x de auth olmuşsa 40 vlanına olmamışsa 11 vlanına yönlendiriyorum port ayarını fakat domainde olan ve olmayan iki pc de 40 vlanına erişiyor doğrulama yapma da sorun yaşıyorum. fakat access pointler üzerinde gayet güzel çalışıyor sistem. sizce nerde hata yaptım
Gönderildi : 31/10/2019 20:07
Konu başlatıcı
Switchler desteklemediği için dinamik vlan dan vazgeçtim. Statik vlan ile çözdüm.
Gönderildi : 01/11/2019 10:12
iki farklı sw var elimde birisi hp 1910 öbürü ise hp1920s ikiside 48p gigabit switchler. benim yapmak istediğim senaryo şu. ofis çinde ki domain pcleri hangi katta olursa olsun ethernet portu ile bağlandığı zaman kendi iç networkümüze erişsin fakat dışardan gelen bi misafir pc networke girdiği anda misafir vlanına düşsün.
Gönderildi : 04/11/2019 09:37
Yapabilirsin, dynamic vlan, 802.1x
lakin switchlerin lite 802.1x destekliyor bu yuzden sorun yasarsin. Devamli unthentication vlanina duserer userlar,
Gönderildi : 05/11/2019 00:14
İkitane ucuz rujiie sw al, mesela 2920 mi neydi 450 dolar
Gönderildi : 05/11/2019 00:15
@abduldolanbay Selam. Bununla ilgili ekran veya döküman paylaşabilir misin?
Gönderildi : 11/02/2020 16:25
