База знаний
Протокол 802.1X, MAB (mac authentication bypass)
Автор Станислав Воробьёв на 27 March 2017 11:10 AM

Протокол 802.1X работает на канальном уровне и определяет механизм контроля доступа к сети на основе принадлежности к порту (в контексте стандарта порт — точка подключения к сети).

Согласно протоколу 802.1X доступ к сети получают только клиенты прошедшие аутентификацию, если аутентификация не была пройдена, доступ с соответствующего порта будет запрещен.

 

Пример конфигурации для реализации протокола:

 

Необходимо создать два влана, один для неавторизованных пользователей, другой для успешной авторизации:


vlan 1;10;50


Далее включем функционал, который отвечает за аутентификацию пользователей:

mac-authentication-bypass enable


И настраиваем подключение к радиус-серверу:

radius-server key 0 radiuskey
radius-server authentication host 10.10.10.100
aaa enable


На порту необходимо прописать оба созданных влана, один из них прописать как нативный и включить распознавание мак-адреса.


Interface Ethernet1/1
switchport mode hybrid
switchport hybrid allowed vlan 10;50 untag
switchport hybrid native vlan 10
mac-authentication-bypass enable


При этом на сервере указываем пользователя с необходимым мак-адресом, который получит трафик в рабочем влане.


3c-97-0e-98-21-53 Cleartext-Password := "3c-97-0e-98-21-53"
Tunnel-type:1 = VLAN,
Tunnel-Medium-type:1 = IEEE-802,
Tunnel-private-group-ID:1 = "50"

(2 голос(а))
Эта статья полезна
Эта статья бесполезна

Комментарии (0)