dot1x

Printable View

2010-10-28, 02:55 PM
Aryankhan

dot1x

[INDENT][FONT=Arial][SIZE=3]با سلام حضور دوستان و استادان ارجمند[/SIZE][/FONT]
[SIZE=3][FONT=Arial]در رابطه با [/FONT][FONT=Calibri]dot1x[/FONT][FONT=Arial] سوال داشتم و اینکه چه تنظیماتی در سوئیچ های سیسکو باید انجام بشود که با جابجائی کاربر و اتصال به پورت های محتلف سوئیچ ، بطور اتوماتیک برای هر پورت [/FONT][FONT=Calibri]VLan[/FONT][FONT=Arial] مختص به آن سیستم تعریف بشود ( در حال حاضر این کار بطور دستی انجام میشود به عبارتی باید برای هر پورت سوئیچ تک به تک [/FONT][FONT=Calibri]vlan[/FONT][FONT=Arial] ها تعریف شود) این کار طبیعتا بر روی کارت شبکه سیستم های کلاینت هم تنظیمات خاص خود را میخواهد. سروران گرامی در این زمینه هر اطلاعاتی دارند لطفا راهنمایی بفرمایند. با تشکر[/FONT][/SIZE]
[/INDENT]
2010-10-28, 03:14 PM
areuobarza

سلام
شما برای اینکار نیاز به یک radius server دارین اول اونو تنظیم و نصب کنین بعد برین سراغ سویچهاتون.
2010-10-28, 03:36 PM
Aryankhan

[QUOTE=areuobarza;282554]سلام
شما برای اینکار نیاز به یک radius server دارین اول اونو تنظیم و نصب کنین بعد برین سراغ سویچهاتون.[/QUOTE]

دوست عزیز ما radius server هم داریم. با نرم افزار سیب کار میکنیم. میشه بیشتر راهنمایی کنید؟
2010-10-28, 07:14 PM
areuobarza

سلام دوست گرامی
من الان کانفیگ آماده ندارم ولی یه search کوچیک انجام بدی کانفیگ پیچیده ای نداره رو سوییچ شما اول aaa رو فعال میکنی تنها نکته اینه که روی اینتر فیسها تگ dot1x میخوره که میتونین از تو ویندوز تگ رو فعال کنین . این کل ماجرای dot1x هست .
2010-10-28, 07:25 PM
th95

[QUOTE=areuobarza;282579]سلام دوست گرامی
من الان کانفیگ آماده ندارم ولی یه search کوچیک انجام بدی کانفیگ پیچیده ای نداره رو سوییچ شما اول aaa رو فعال میکنی تنها نکته اینه که روی اینتر فیسها تگ dot1x میخوره که میتونین از تو ویندوز تگ رو فعال کنین . این کل ماجرای dot1x هست .[/QUOTE]

با این کار چه اتفاقی میفته ؟
یوزرها میرن روی ردیوس اتنتیکیت میشن ؟ وی لنشون از روی یوزرشون تعیین میشه ؟؟
میشه بیشتر توضیح بدید
2010-10-28, 10:13 PM
kazem_m

درود

علاوه بر dot1x می توان این کار را براساس Mac هم انجام داد

با استفاده از VMPS

[URL="http://www.cisco.com/en/US/tech/tk389/tk814/tk839/tsd_technology_support_sub-protocol_home.html"]VLAN Membership Policy Server (VMPS) / Dynamic VLANs - Cisco Systems[/URL]

[URL="http://www.netcraftsmen.net/resources/archived-articles/439-switching-dynamic-vlans-vqp-and-vmps.html"]Switching: Dynamic VLAN's, VQP, and VMPS[/URL]

[SIZE=3][FONT=Arial]با جابجائی کاربر و اتصال به پورت های محتلف سوئیچ ، بطور اتوماتیک برای هر پورت [/FONT][FONT=Calibri]VLan[/FONT][FONT=Arial] مختص به آن سیستم تعریف بشود = Dynamic Vlan membership[/FONT][/SIZE]
2010-10-28, 10:22 PM
th95

بله با VMPS آشنایی دارم
میخوام بدونم چیزی که دوستمون گفت در واقع به پیاده سازی چه کاری با dot1x بر میگرده ؟
پیاده سازی Dynamic Vlanning بر اساس یوزر ؟
2010-10-28, 11:13 PM
kazem_m

شما می تونید با استفاده از ACS و Dot1x هم پیاده سازیش کنید

[URL]https://supportforums.cisco.com/message/3045497[/URL]

[LEFT]1. Mar 31, 2010 5:52 AM [URL="https://supportforums.cisco.com/message/3045495#3045495"][IMG]https://supportforums.cisco.com/images/transparent.png[/IMG][/URL] in response to: [URL="https://supportforums.cisco.com/message/3045495#3045495"]nitsg.gupta [/URL]
[B][URL="https://supportforums.cisco.com/message/3045546#3045546"]Re: VMPS (Dynamic VLAN Membership)[/URL] [/B]
Nitin[/LEFT]

[LEFT]VMPS is quite an old technology now. It is supported on CatOS but not IOS so you won't be able to use it on the 2960 or 3750 switches.[/LEFT]

[LEFT]If you want to do dynamic vlan assignment with these switches then you need to look at 802.1x dynamic vlan assignment where the client authenticates to the switch and then is dynamically assigned to a vlan. For this you also need an ACS server where the vlan assignment is configured.[/LEFT]

[LEFT]Jon[/LEFT]

[LEFT][I][B]Cisco are currently donating money to the Haiti earthquake appeal for every rating so please consider rating all helpful posts.[/B][/I][/LEFT]

اینم برای شما که

Always Looking To Learn More

[URL="http://www.cisco.com/en/US/tech/tk722/tk809/technologies_configuration_example09186a008076317c.shtml"]Dynamic VLAN Assignment with RADIUS Server and Wireless LAN Controller Configuration Example - Cisco Systems[/URL]

مثالش شاید زیاد جالب نباشه ولی امیدوارم بدردتون بخوره

[URL]http://www.ipstuff.net/?p=55[/URL]
2010-10-29, 11:54 AM
it-eng

آقا با packet tracer نتونستم VMPS رو پیاده سازی کنم.گفته سری 2900 هم قبول می کنه اما جواب نداد.یه راه حل شبیه سازی دوستان ندارند؟
2010-11-01, 02:23 PM
Aryankhan

[QUOTE=areuobarza;282579]سلام دوست گرامی
من الان کانفیگ آماده ندارم ولی یه search کوچیک انجام بدی کانفیگ پیچیده ای نداره رو سوییچ شما اول aaa رو فعال میکنی تنها نکته اینه که روی اینتر فیسها تگ dot1x میخوره که میتونین از تو ویندوز تگ رو فعال کنین . این کل ماجرای dot1x هست .[/QUOTE]

با تشکر از شما دوست عزیز و عرض پوزش بدلیل دیر جواب دادنم( بدلیل نداشتن اینترنت در این چند روز )
من تنظیمات AAA را در مطالعه کردم ولی ازتون راهمایی بیشتر در مورد تنظیمات روی کارت شبکه سیستم های تحت شبکه را میخوام و اینکه چگونه برای یک سیستم مشخص کنیم در صورت اتصال به پورت های مختلف سوئیچ همیشه از vlan مربوط به خودش آی پی بگیره؟؟

[QUOTE=kazem_m;282610]شما می تونید با استفاده از ACS و Dot1x هم پیاده سازیش کنید

[URL]https://supportforums.cisco.com/message/3045497[/URL]

[LEFT]1. Mar 31, 2010 5:52 AM [URL="https://supportforums.cisco.com/message/3045495#3045495"][IMG]https://supportforums.cisco.com/images/transparent.png[/IMG][/URL] in response to: [URL="https://supportforums.cisco.com/message/3045495#3045495"]nitsg.gupta [/URL]
[B][URL="https://supportforums.cisco.com/message/3045546#3045546"]Re: VMPS (Dynamic VLAN Membership)[/URL] [/B]
Nitin

VMPS is quite an old technology now. It is supported on CatOS but not IOS so you won't be able to use it on the 2960 or 3750 switches.

If you want to do dynamic vlan assignment with these switches then you need to look at 802.1x dynamic vlan assignment where the client authenticates to the switch and then is dynamically assigned to a vlan. For this you also need an ACS server where the vlan assignment is configured.

Jon

[I][B]Cisco are currently donating money to the Haiti earthquake appeal for every rating so please consider rating all helpful posts.[/B][/I][/LEFT]

اینم برای شما که

Always Looking To Learn More

[URL="http://www.cisco.com/en/US/tech/tk722/tk809/technologies_configuration_example09186a008076317c.shtml"]Dynamic VLAN Assignment with RADIUS Server and Wireless LAN Controller Configuration Example - Cisco Systems[/URL]

مثالش شاید زیاد جالب نباشه ولی امیدوارم بدردتون بخوره

[url=http://www.ipstuff.net/?p=55]Configure ACS for Dynamic VLAN Assignment | IP Stuff[/url][/QUOTE]

دوست عزیز ضمن تشکر از جوابی که دادید، البته خیلی جاها گفته شده که Dot.1x باید با IAS پیاده سازی بشه. شما نظرتون چیه؟
2010-11-01, 04:21 PM
kazem_m

[QUOTE=Aryankhan;283096]
دوست عزیز ضمن تشکر از جوابی که دادید، البته خیلی جاها گفته شده که Dot.1x باید با IAS پیاده سازی بشه. شما نظرتون چیه؟[/QUOTE]

ACS از جمله نرم افزار های خود Cisco هست. در کل هم چه Radius و چه Tacas هر دو جزو پروتکل های استاندارد هستند. پس هر نرم افزاری که این استاندارد رو رعایت کنه می شه ازش استفاده کرد. فقط به یک نرم افزار محدود نمیشه.
2010-11-01, 08:11 PM
areuobarza

[QUOTE=Aryankhan;283096]با تشکر از شما دوست عزیز و عرض پوزش بدلیل دیر جواب دادنم( بدلیل نداشتن اینترنت در این چند روز )
من تنظیمات AAA را در مطالعه کردم ولی ازتون راهمایی بیشتر در مورد تنظیمات روی کارت شبکه سیستم های تحت شبکه را میخوام و اینکه چگونه برای یک سیستم مشخص کنیم در صورت اتصال به پورت های مختلف سوئیچ همیشه از vlan مربوط به خودش آی پی بگیره؟؟

سلام
تو این سایت نحوه فعال کردن dot1x تو ویندوز 7 گفته شده شما اول باید عضو vlan بشی بعد از dhcp server تو vlan مربوطه ip بگیری radius به شما ip نمیده فقط کارش autenticate - autorozate - accounting هست.

[url=http://www.stevens.edu/itwiki/w/index.php/Windows_7_802.1x_Wired]Windows 7 802.1x Wired - ITwiki[/url]