Configuração e gerenciamento do VLAN Management Policy Server (VMPS)

1

Estou tentando projetar uma topologia na qual preciso usar o VMPS e, infelizmente, os recursos são muito poucos na Internet.

Baseado neste documento de configuração

VMPS

Eu criei um documento de configuração de amostra. No entanto, vejo nele um comando específico, viz

download vmps

O que eu acredito cria uma cópia do banco de dados VMPS do servidor TFTP para o NVRAM.

Agora, minha pergunta é: alguma das suposições acima é verdadeira? Esse é o método para criar uma cópia mais permanente do banco de dados VMPS na NVRAM? Existe alguma maneira de editar o banco de dados VMPS e gerenciar o próprio Catalyst ou ele sempre precisa ser atualizado através do servidor TFTP?

Finalmente alguém tem algum documento autoritativo ou notas técnicas para o VMPS? Eu não vi essa tecnologia em particular nos programas de CCNA, CCNP ou CCIE.

Obrigado

    
por gokul varma nk 14.09.2011 / 17:04

2 respostas

1

O VMPS está obsoleto agora, por isso, aconselho não usá-lo. O recurso de desvio de autenticação mac do 802.1X é o que você realmente deveria estar usando para este tipo de aplicativo. Isso requer que você tenha um servidor radius ou tacacs.

Bypass de autenticação Cisco MAC

Há alguma discussão sobre como implementar isso em um ambiente Microsoft aqui

Para responder diretamente às suas perguntas - Se bem me lembro, o banco de dados é carregado na memória, e não nvram, portanto, se o switch for recarregado, o banco de dados precisará fazer o download novamente. O banco de dados do VPMS só pode ser atualizado por meio do servidor tftp.

Acho que o guia de configuração que você já tem pode ser tão bom quanto a documentação, mas isso pode ser de alguma utilidade para você se você ainda não o encontrou. Os fóruns de suporte da Cisco normalmente têm muitas informações úteis enterradas neles.

    
por 19.09.2011 / 11:48
0

Encontrei uma alternativa melhor para VMPS e outras atribuições de Vlan baseadas em autenticação baseada em servidor. Descobri que isso pode ser feito por switch usando macros.

link

Usando isso, criei configurações de amostra como esta:

configure terminal
    macro auto mac-address-group ServerVlan
        oui list 001222 
        exit
    macro auto execute ServerVlan {
    macro auto execute MP_EVENT { 
        if [[ $LINKUP -eq YES ]]; then 
            conf t 
            interface $INTERFACE 
            macro description $TRIGGER 
            switchport access vlan 2 
            switchport mode access 
            switchport port-security 
            switchport port-security maximum 1 
            switchport port-security violation restrict 
            switchport port-security aging time 2 
            switchport port-security aging type inactivity 
            spanning-tree portfast 
            spanning-tree bpduguard enable 
            exit 
        fi
        }

Espero que isso funcione.

    
por 23.09.2011 / 09:22