EX switch i NPS 2008 Radius

Wiadomość

Bolo · #1

Witam,
Problem polega na tym, że EX nie współpracuje dobrze z NPSem. Mam dynamiczna konfiguracje VLANów i lipa. Zawsze komputer wpada mi do VLANu pierwszego z listy. W komunikacie znalazłem, że EX nie rozumie:

Tunnel-Pvt-Group-ID

gdzie było 310. Zmieniłem więc na vlan310 tak jak to jest na switchu i dalej nic. Czy ktoś miał podobny problem ?
Pozdrawiam

michaliwanczuk · #2

pokaż konfig

Bolo · #3

1.

Kod: Zaznacz cały

root@SW-UZ-01# show protocols dot1x
traceoptions {
    file dot1x size 1m files 5;
    flag vlan;
}
authenticator {
    authentication-profile-name Radius_Profile_01;
    interface {
        all {
            supplicant multiple;
            guest-vlan vlan311;
        }
    }
}

2.

Kod: Zaznacz cały

root@SW-UZ-01# show access
radius-server {
    10.10.40.101 {
        port 1812;
        secret "$9$tIWYpIcKvLNVY8XGDHkP1IEhcKM"; ## SECRET-DATA
        source-address 10.19.4.254;
    }
    10.10.40.102 {
        port 1812;
        secret "$9$hvkcK8-ds4JDwYP5zF/91MW8-V"; ## SECRET-DATA
        source-address 10.19.4.254;
    }
}
profile Radius_Profile_01 {
    authentication-order radius;
    radius {
        authentication-server [ 10.10.40.101 10.10.40.102 ];
    }
}

3.

Kod: Zaznacz cały

root@SW-UZ-01# show interfaces
ge-0/0/0 {
    unit 0 {
        family ethernet-switching;
    }
}
ge-0/0/1 {
    unit 0 {
        family ethernet-switching;
    }
}
ge-0/0/2 {
    unit 0 {
        family ethernet-switching;
    }
}

michaliwanczuk · #4

w logach NPS co widzisz ?

Bolo · #5

Witam,
Już nieaktualne. W NPS wpisałem zamiast id vlanu, name i tu był problem,
Ale bardzo dziękuje Michał za zainteresowanie.
Dziekuję