Forum
Merhabalar;
Server 2016 üzerinde kurulu olan Radius ile alakalı bir dizi sorunlar yaşamaktayım. İlk ve en önemli sorunum aşağıdaki resimde özetledim.
Resim eklemeyi başaramadığım için linki veriyorum: resimag.com/p1/c6d742ad35.jpeg
Şayet "dot1x port-control mac-based" dersem yapı düzgün bir şekilde çalışıyor gibi görünüyor. En azından aptal switch e taktığım pc lerden sadece 1 tanesi network e dahil olabiliyor ve misafir pc giriş yapamıyor.
Ama işin aslında bu switch üzerine takılan aptal switch in hiçbir şekilde bağlantıya olanak tanımıyor olması gerekmiyor mu ?
Merhabalar;
Server 2016 üzerinde kurulu olan Radius ile alakalı bir dizi sorunlar yaşamaktayım. İlk ve en önemli sorunum aşağıdaki resimde özetledim.
Şayet "dot1x port-control mac-based" dersem yapı düzgün bir şekilde çalışıyor gibi görünüyor. En azından aptal switch e taktığım pc lerden sadece 1 tanesi network e dahil olabiliyor ve misafir pc giriş yapamıyor.
Ama işin aslında bu switch üzerine takılan aptal switch in hiçbir şekilde bağlantıya olanak tanımıyor olması gerekmiyor mu ?
Merhaba,
Aptal switch olarak nitelendirip, kullandığınız switch ile diğer yönetilebilir switch arasında yani aralarındaki bağlantı portlarında, aptal switch portun konfigürasyon doğal olarak yok, peki diğer switch'deki aptal switch'e bağladığınız portda konfigürasyon varmıdır ?
Yönetilebilen switch portu üzerinde bulunan ve aptal switch'e takılı olan port'da default vlan 1 taşıyacağı için ve default vlan için hiç bir ayar yapmadığınızdan ötürü aptal switch üzerindeki tüm portlar VLAN 1'e üye olur ve bu switch'e takılı olan pc'ler veya cihazlar ip alırlar.
Switch'lerin aralarındaki bağlantı portlarına dot1x uygulanamaz , çünkü dotx1x access ve hybrid portlarına uygulanır. Eğer Switch'ler arası bağlantı/yani uplink portlarına dotx1 uygularsanız port doğrulama bilgisini Radius server'a taşıyamaz ve uplinklerinde doğrulama aradığı için portlar kullanılmaz duruma düşer.
"Switch'lerin aralarındaki bağlantı portlarına dot1x uygulanamaz , çünkü dotx1x access ve hybrid portlarına uygulanır. Eğer Switch'ler arası bağlantı/yani uplink portlarına dotx1 uygularsanız port doğrulama bilgisini Radius server'a taşıyamaz ve uplinklerinde doğrulama aradığı için portlar kullanılmaz duruma düşer."
demişsiniz ve aslında tam olarak aradığımda budur.
Ben L2 switch üzerinde 0/1 e dot1x uyguladım. Şayet o porta bir pc gelirse Radius ile iletişime geçerek ya onay yada red alacaktır ve fakat 0/1 e bir switch takılırsa aptal veya L2 farketmez, network e girememesi gerekiyor diye düşünüyorum. Olması gereken bu değilmidir ???
Default vlan üzerinde herhangi bir ayar yapılmadı. Sadece ilerleyen süreçte gerekirse Unauthenticated VLAN oluşturabilirim.