我想最终configurationSG300使用802.1x和Microsoft NPS(RADIUS)authentication有线客户端。 我目前正在使用我的SG300(testing机器)和基于AD的networking策略服务器上的单个端口(端口7)来testing此设置。
我遇到的问题是,当我将端口7的pipe理端口控制更改为强制授权时,我看到以下日志条目:
信息%SEC-I-PORTAUTHORIZED:Port gi7已授权
然后当我改变端口控制为自动的端口立即变成未经授权,我看到这个日志条目:
警告%SEC-W-PORTUNAUTHORIZED:端口gi7未经授权
但是,我从来没有看到任何RADIUS消息从SG300发送到我的RADIUS服务器或从SG300发送到testing机器插入到端口7.我在我的RADIUS服务器上使用WireShark来观看从SG300 IP地址的消息,我在configuration为监视插入端口7的testing机器中的NIC卡的第二台testing机上使用WireShark(我正在使用Hyper-V及其设备进行此NIC监视设置)。
这是我的configuration:
交换机 – 10.1.1.3
RADIUS(Microsoft NPS) – 10.1.1.15
交换机使用types – 全部(login和802.1x)
端口7configuration:
VLAN模式是通用的
主机authentication是单一主机authentication
pipe理端口控制是自动的
RADIUS VLAN分配已禁用
访客VLAN已启用
基于802.1x的身份validation已启用d
安全下的其他configuration – 802.1x / MAC / Webauthentication:
基于端口的身份validation已启用
身份validation方法是RADIUS
访客VLAN已启用
访客VLAN ID是2
我所有的VLAN都启用了身份validation
最后一点说明:
SG300使用相同的RADIUS服务器进行pipe理控制台访问,工作正常。 当我login交换机时,WireShark将显示从交换机到RADIUS服务器的RADIUS消息并返回。 所以我知道RADIUS在交换机上configuration正确。