voice vlan i autentykacja 802.1x

Problemy związane z Unified Communications
Wiadomość
Autor
Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

voice vlan i autentykacja 802.1x

#1

#1 Post autor: Bolo »

Witam,
Mam taki problem. 802.1x działa, dokładam do portu konfigurację vlan voice:

Kod: Zaznacz cały

switchport voice vlan 30
i próbuję się podłączyć:

Kod: Zaznacz cały

switch - telefon - komputer
i niestety 802.1x nie działa prawidłowo. Telefon wpada w vlan gości.
Bardzo proszę o pomoc jak skonfigurować port. Teraz mam tak:

Kod: Zaznacz cały

 description to_PC's - dynamic
 switchport mode access
 switchport nonegotiate
 switchport voice vlan 30
 srr-queue bandwidth share 1 30 35 5
 srr-queue bandwidth shape 10 0 0 0
 priority-queue out
 authentication event no-response action authorize vlan 50
 authentication port-control auto
 authentication periodic
 authentication timer reauthenticate server
 mab
 mls qos trust cos
 dot1x pae authenticator
 dot1x timeout quiet-period 5
 dot1x timeout tx-period 5
 dot1x max-req 1
 auto qos trust
 spanning-tree portfast
 spanning-tree bpduguard enable

Awatar użytkownika
mx_krzak
CCIE
CCIE
Posty: 798
Rejestracja: 18 lis 2005, 00:19
Lokalizacja: Wrocław

#2

#2 Post autor: mx_krzak »

włącz tryb multi-domain na interfejsie: authentication host-mode multi-domain dla uwierzytelniania telefonu i PC
Z każdym upadkiem nabieramy większego doświadczenia.......to nie upadek czyni nas przegranymi, lecz brak chęci do powstania....

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

#3

#3 Post autor: Bolo »

a jakaś polisę na radiusie?
jeśli tak to jak ją utworzyć:(, jak autentykować telefon? czy pozostawić wpis
switchport voice vlan 30 ?

Awatar użytkownika
mx_krzak
CCIE
CCIE
Posty: 798
Rejestracja: 18 lis 2005, 00:19
Lokalizacja: Wrocław

#4

#4 Post autor: mx_krzak »

jakaś polisa musi być w zależności od tego jakiej metody używasz (jaki radius BTW?)
telefon możesz autentykować 802.1x lub MAB
authentication host-mode multi-domain działa właśnie z voice vlanem więc sw vo vl 30 musi zostać
Z każdym upadkiem nabieramy większego doświadczenia.......to nie upadek czyni nas przegranymi, lecz brak chęci do powstania....

ODPOWIEDZ