Я хочу в конечном итоге настроить SG300 для аутентификации проводных клиентов с помощью 802.1x и Microsoft NPS (RADIUS). В настоящее время я тестирую эту установку, используя один порт (порт 7) на моем SG300, тестовую машину и сервер сетевой политики на основе AD.
У меня проблема в том, что когда я меняю административный контроль порта для порта 7 на принудительную авторизацию, я вижу эту запись в журнале:
Информационный% SEC-I-PORTAUTHORIZED: порт gi7 авторизован
А затем, когда я изменяю управление портом на Авто, порт сразу меняется на Неавторизованный, и я вижу эту запись в журнале:
Предупреждение% SEC-W-PORTUNAUTHORIZED: порт gi7 неавторизован
Однако я никогда не видел сообщений RADIUS, отправляемых с SG300 на мой RADIUS-сервер или с SG300 на тестовую машину, подключенную к порту 7. Я использую WireShark на моем RADIUS-сервере для отслеживания сообщений с IP-адреса SG300, и я с помощью WireShark на второй тестовой машине, которая настроена для мониторинга сетевой карты на тестовой машине, подключенной к порту 7 (я использую Hyper-V и его возможности для этой настройки мониторинга сетевой карты).
Вот моя конфигурация:
Переключатель - 10.1.1.3
RADIUS (Microsoft NPS) - 10.1.1.15
Тип использования коммутатора - Все (вход в систему и 802.1x)
Конфигурация порта 7:
Режим VLAN - общий
Аутентификация хоста - это аутентификация одного хоста
Административное управление портом - Авто
Назначение RADIUS VLAN отключено
Гостевой VLAN включен
Аутентификация на основе 802.1x включена d
Дополнительные настройки безопасности - 802.1x / MAC / веб-аутентификация:
Включена аутентификация на основе порта
Метод аутентификации - RADIUS
Гостевой VLAN включен
Идентификатор гостевой VLAN - 2
Все мои VLAN включены для аутентификации
И последнее примечание:
SG300 использует тот же сервер RADIUS для доступа к консоли управления и работает без проблем. Когда я вхожу в коммутатор, WireShark показывает сообщения RADIUS от коммутатора к серверу RADIUS и обратно. Итак, я знаю, что RADIUS правильно настроен на коммутаторе.