Verification: 0b1f825c59cb1802
:: База знаний :: База знаний
База знаний
Новости
База знаний Закрыть

Интеграция AxelNAC с коммутаторами HP ProCurve 2600 Series

В данной статье рассматривается процесс интеграции AxelNAC с коммутаторами HP ProCurve.

 
Данная инструкция и профиль HP ProCurve 2600 Series может быть использована для других моделей коммутаторов HP, но их работоспособность не протестирована.

Конфигурация коммутатора

Для первичной конфигурации коммутатора, подключитесь к нему по протоколу SSH и выполните следующие действия:

Шаг 1. Сконфигурируйте RADIUS-сервер с помощью следующего набора команд:

radius-server host 122.114.21.3 key <useStrongerSecret>
aaa server-group radius "AxelNAC" host 122.114.21.3
aaa authentication port-access eap-radius server-group "AxelNAC"
aaa authentication mac-based chap-radius server-group "AxelNAC"
aaa accounting network start-stop radius
aaa accounting network start-stop "AxelNAC"

Шаг 2. Активируйте аутентификацию по стандарту 802.1x для выбранных портов:

aaa port-access authenticator <port-list>  
aaa port-access authenticator active
aaa port-access authenticator <port-list> control auto 
aaa port-access authenticator <port-list> tx-period 10
aaa port-access authenticator <port-list> client-limit 2

Шаг 3. Выполните конфигурацию поведения коммутатора в случае недоступности RADIUS-серверов:

aaa port-access authenticator <port-list> unauth-vid <Идентификатор_VLAN>
aaa port-access authenticator <port-list> unauth-period <Идентификатор_VLAN>
aaa port-access mac-based <port-list> unauth-vid <Идентификатор_VLAN>
aaa port-access mac-based <port-list> unauth-period <Идентификатор_VLAN>

Шаг 4. Для корректной работы IP-телефонов, сконфигурируйте voice VLAN:

vlan 100 voice

Настройка конфигурации коммутатора AxelNAC

Шаг 1. В AxelNAC перейдите в раздел Конфигурация → Политики и контроль доступа → Сетевые устройства → Сетевые устройства и нажмите кнопку Новое сетевое устройство. В выпадающем списке выберите значение default.

Шаг 2. На открывшейся странице заполните поля следующим образом:

  • IP-адрес/MAC-адрес/диапазон (CIDR): укажите IP-адрес коммутатора;
  • Тип: HP ProCurve 2600 Series;
  • Режим: Продуктивный.

Шаг 3. На вкладке Роли в блоке Назначение VLAN ID установите для регистрационной и гостевой VLAN значение 20. Это позволит незарегистрированным клиентам изначально попадать в VLAN 20;

Шаг 4. Переключитесь на вкладку RADIUS и в поле Секретная кодовая фраза укажите секретную фразу, которую вы настроили на коммутаторе. В нашем примере секретная фраза — useStrongerSecret .

Шаг 5. Для добавления коммутатора нажмите кнопку Создать в левом нижнем углу страницы.

ID статьи: 181
Последнее обновление: 22 янв., 2025
Ревизия: 4
Доступ: Открытый доступ
Просмотры: 36
Комментарии: 0
Пред.
След.
« Интеграция AxelNAC с коммутаторами Eltex MES
AxelNAC. Руководство по использованию веб-интерфейса »

rss
Работает на KBPublisher (Программное обеспечение базы знаний)

Этот веб-сайт использует куки-файлы, чтобы обеспечить вам максимальное удобство работы. Узнать больше
Согласен!