Aruba Switch 802.1X ve MAC Authentication Yapılandırması

Anasayfa / Yazılar / Aruba Switch 802.1X ve MAC Authentication Yapılandırması

Aruba Switch 802.1X ve MAC Authentication yapılandırması için yazılması gereken komutlar senaryolara göre listelenmiştir. Kırmızı ile işaretlenmiş yerlere size uygun değerleri girmelisiniz.

User Authentication
        radius-server host "Radius sunucu ip adresi" key "Parola" (Denetimi yapacak olan Radius sunucunun ip ve secret parolasını giriyoruz)
        aaa authentication port-access eap-radius
        aaa accounting network start-stop radius
        aaa port-access authenticator active
        aaa port-access authenticator "Port veya Port Aralığı" (Authentication uygulanacağı port veya port aralığı. Örneğin;1-24)
        aaa port-access authenticator "Port veya Port Aralığı" unauth-vid X (Authentication yapamayan kullanıcıların atanacağı Vlan. Örneğin; unauth-vid 10)
        aaa port-access authenticator "Port veya Port Aralığı" client-limit X (Authentication uygulanacak porttan birden fazla kullanıcı gelecek ise belrtmemiz gerekmekte. Örneğin;1-24 client-limit 2)
        aaa port-access authenticator "Port veya Port Aralığı" control auto

MAC Authentication
        radius-server host "Radius sunucu ip adresi" key "Parola" (Denetimi yapacak olan Radius sunucunun ip ve secret parolasını giriyoruz)
        aaa authentication port-access eap-radius
        aaa accounting network start-stop radius
        aaa port-access authenticator active
        aaa port-access mac-based "Port veya Port Aralığı"  (Authentication uygulanacağı port veya port aralığı Örneğin;1-24)
        aaa port-access mac-based "Port veya Port Aralığı" unauth-vid X (Authentication yapamayan kullanıcıların atanacağı Vlan. Örneğin; unauth-vid 10)
        aaa port-access mac-based "Port veya Port Aralığı" addr-limit X (Authentication uygulanacak porttan birden fazla MAC gelecek ise belrtmemiz gerekmekte. Örneğin;1-24 client-limit 2)

Bir portta aynı anda User Authentication ve MAC Authentication yapılması isteniyor iste aşağıdaki komut girilir. Burada önemli olan nokta kontrol yapılacak portaki limit sayısının en az iki olmasıdır. Komur girildikten sonra aynı portu aaa port-access authenticator ve aaa port-access mac-based karşısına yazabiliriz. Bu komut ip telefonlar üzerinden çalışan bilgisayarlarda, iki cihazında denetimini yapmak için çok sık kullanılır.
        aaa port-access X mixed (MAC ve Authentication uygulanacak olan port veya port aralığı. Örneğin;1-24)

Ürün ve hizmetlerimiz hakkında daha detaylı bilgi almak için, Hemen Arayın! (0216) 685 10 68

Copyright © 2020 Ldap Bilgi Teknolojileri Danışmanlık ve Dış Ticaret LTD. ŞTİ. | Sitede yayınlanan yazılı ve görsel meteryalin tüm hakları saklıdır.
Top