3
Cisco SG250 VLAN-Zuweisung mit 802.1x
Hallo,
ich habe noch nie einen Switch konfiguriert, aktuell ist aber ein SG250 auf dem Weg zur Verwendung in meinem Hausnetz. Daher bin ich gerade dabei mich hier einzulesen. Bisher bin ich davon ausgegangen, dass Switche der Serie Sx2xx VLANs über 802.1x nicht dynamisch zuweisen können, wie es ja auch hier erwähnt ist: Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Im Handbuch zur Firmware 2.2.5x habe ich jetzt aber folgenden Satz gefunden "A user can specify that untagged traffic from the authorized host will be remapped to a VLAN that is assigned by a RADIUS server during the authentication process.", siehe https://www.cisco.com/assets/sol/sb/Switches_Emulators_v2_3_5_xx/help/25 ...
Der Satz bezieht sich zwar nur auf die Zuweisung von "untagged traffic", aber das ist ja eigentlich das wichtige, wenn ich "normale" Clientgeräte kontrollieren will. Habe ich das oben also falsch verstanden und der SG250 kann das doch, oder meint das Handbuch hier etwas anderes?
Danke & Gruß,
Tolot
ich habe noch nie einen Switch konfiguriert, aktuell ist aber ein SG250 auf dem Weg zur Verwendung in meinem Hausnetz. Daher bin ich gerade dabei mich hier einzulesen. Bisher bin ich davon ausgegangen, dass Switche der Serie Sx2xx VLANs über 802.1x nicht dynamisch zuweisen können, wie es ja auch hier erwähnt ist: Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Im Handbuch zur Firmware 2.2.5x habe ich jetzt aber folgenden Satz gefunden "A user can specify that untagged traffic from the authorized host will be remapped to a VLAN that is assigned by a RADIUS server during the authentication process.", siehe https://www.cisco.com/assets/sol/sb/Switches_Emulators_v2_3_5_xx/help/25 ...
Der Satz bezieht sich zwar nur auf die Zuweisung von "untagged traffic", aber das ist ja eigentlich das wichtige, wenn ich "normale" Clientgeräte kontrollieren will. Habe ich das oben also falsch verstanden und der SG250 kann das doch, oder meint das Handbuch hier etwas anderes?
Danke & Gruß,
Tolot
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 552709
Url: https://administrator.de/contentid/552709
Ausgedruckt am: 24.11.2024 um 11:11 Uhr
3 Kommentare
Neuester Kommentar
Das bezog sich rein nur auf das SG-200 Modell. Es ist gut möglich das Cisco diese Beschränkung auf dem SG-250 Modell aufgehoben hat und dort nun auch dynamische VLANs supportet sind ! Der Satz im Handbuch ist da ja relativ klar. Sollte man in der Tat so verstehen das es supportet ist !
Versuch macht klug !!!
Mit einem kleinen Raspberry Pi oder Orange Pi und FreeRadius da drauf ist das ja im Handumdrehen ausprobiert.
Siehe dazu auch:
Cisco SG 350x Grundkonfiguration
und in Kombination mit WLAN:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Versuch macht klug !!!
Mit einem kleinen Raspberry Pi oder Orange Pi und FreeRadius da drauf ist das ja im Handumdrehen ausprobiert.
Siehe dazu auch:
Cisco SG 350x Grundkonfiguration
und in Kombination mit WLAN:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Sowie der Switch da ist, werde ich das mal probieren. Es sollte ja im Menu möglich sein das einzustellen, dass "untagged traffic" auf die Ergebnisse des RADIUS gemapped werden sollen. Ich werde berichten...
...und wir sind gespannt auf das Ergebnis !
Du kannst aber sicher davon ausgehen das der 250er 802.1x generell supportet:
Du kannst aber sicher davon ausgehen das der 250er 802.1x generell supportet:
