O comutador Cisco SG300 não envia mensagens RADIUS para o servidor para 802.1x

Navegue suas respostas
3

Eu quero eventualmente configurar o SG300 para autenticar clientes com fio com 802.1x e Microsoft NPS (RADIUS). No momento, estou testando essa configuração usando uma única porta (porta 7) no meu SG300, uma máquina de teste e um servidor de diretivas de rede com base em AD.

O problema que tenho é que quando altero o Controle da Porta Administrativa para a Porta 7 para Forçar Autorizado, vejo esta entrada de log:

informativo% SEC-I-PORTAUTORIZADO: Port gi7 é autorizado

E quando eu altero o controle da porta para Auto, a porta muda imediatamente para Unauthorized e vejo esta entrada de log:

Aviso% SEC-W-PORTUNAUTHORIZED: A porta gi7 não é autorizada

No entanto, nunca vejo nenhuma mensagem RADIUS sendo enviada do SG300 para meu servidor RADIUS ou do SG300 para a máquina de teste conectada à porta 7. Estou usando o WireShark no meu servidor RADIUS para observar as mensagens do endereço IP do SG300 e Estou usando o WireShark em uma segunda máquina de teste que está configurada para monitorar a placa NIC na máquina de teste conectada à porta 7 (estou usando o Hyper-V e suas instalações para essa configuração de monitoramento da NIC).

Aqui está minha configuração:

  • Alternar - 10.1.1.3

  • RADIUS (Microsoft NPS) - 10.1.1.15

  • Tipo de uso do switch - Todos (Login e 802.1x)

Configuração da porta 7:

  • O modo de VLAN é geral

  • Autenticação do host é autenticação de host único

  • O controle da porta administrativa é automático

  • A atribuição da VLAN do RADIUS é desativada

  • A VLAN de convidado está ativada

  • A autenticação baseada em 802.1x é ativada d

Configurações adicionais em Segurança - 802.1x / MAC / Autenticação da Web:

  • Autenticação Baseada em Porta está Ativada

  • O método de autenticação é o RADIUS

  • A VLAN de convidado está ativada

  • O ID da VLAN do convidado é 2

  • Todas as minhas VLANs estão ativadas para autenticação

Uma última nota:

O SG300 usa o mesmo servidor RADIUS para acesso ao console de gerenciamento e funciona sem problemas. Quando eu entro no switch, o WireShark mostra as mensagens RADIUS do switch para o servidor RADIUS e de volta. Então eu sei que o RADIUS está configurado corretamente no switch.

    
por Christopher Pope 23.09.2014 / 03:14

0 respostas

Tags

Instalando vários sistemas operacionais de uma vez via PXE “Dados quentes” e codificação de apagamento: como saber se é eficientemente tratado?