Текст страницы
www.zyxel.com
5.5.1 Настройка аутентификации 802.1x Port Authentication на коммутаторе
1 Настройте 802.1x для всех пользователей. Не включайте Port
Authentication на портах, к которым подключены USG, RADIUS-Serve, и
PrivateServer. О настройке Port Authentication см. 5.4 Как настроить
коммутатор и сервер RADIUS для доступа к сети с помощью
аутентификации 802.1x Port Authentication.
5.5.2 Настройка VLAN for для VLAN
1 Настройте на коммутаторе VLAN для Guest VLAN (VLAN 100). VLAN 100:
Задайте fixed port: 1, 2, 3, 30; untagged port: 1, 2, 3, 30; forbidden port:
31, 32; port 30: pvid=100. VLAN 1: Задайте forbidden port: 30. О изоляции
VLAN 1 и 100 см. 2.1 Как настроить коммутатор чтобы изолировать
трафик разных отделов с помощью VLAN.
5.5.3 Настройка Guest VLAN для Failed Authentication (ошибки аутентификации)
1 Перейдите в Menu > Advanced Application > Port Authentication > 802.1x
> Guest Vlan. Активируйте Guest Vlan на port 1-3 и введите для guest
Vlan значение 100. Нажмите “Apply”.
5.5.4 Настройка RadiusServer
1 Отредактируйте профиль клиента в /etc/freeradius/clients.conf. Выйдите с
сохранением файла.
151/218