Помочь в выборе модели коммутатора

Slava
Slava Публикаций: 9
First Answer First Comment First Anniversary
Раздел: Общие вопросы

Добрый день.

Не могли бы Вы помочь в выборе модели коммутатора.

Требуется коммутатор с поддержкой протокола 802.1х.

В частности требуется поддержка включения на порту аутентификации 802.1х, mac аутентификация, single host на порту коммутатора подключено одно устройство, multiple host на порту коммутатора подключено несколько устройств.

Аутентификация происходит на радиус сервере. В зависимости от подключенного к порту коммутатора устройства, аутентификация должна проходить либо по mac адресу, либо если это компьютер домена, то про признаку компьютер домена.

Был протестирован Zyxel GS1900 отсутствует возможность включения mac аутентификации и включения multiple host на порту (обращались в техническую поддержку, там подтвердили отсутствие данного функционала).

Так же был протестирован Zyxel GS1920, на данном устройстве при включении mac аутентификации все устройства подключаемые к портам должны пройти аутентификацию по mac т.е., mac аутентификация на данном устройстве выступает как самостоятельный механизм, а не часть протокола 802.1x.

Требуется функционал по аналогии с коммутатором Juniper EX2200, на котором имеется возможность включения всего вышеперечисленного функционала.

Например на устройствах Juniper

Одно устройство на порту

protocols dot1x authenticator interface supplicant single

protocols dot1x authenticator interface mac-radius


Несколько устройств на порту

protocols dot1x authenticator interface supplicant multiple

protocols dot1x authenticator interface mac-radius


Лучшие ответы

  • onatoli4
    onatoli4 Публикаций: 211  Zyxel Employee
    Network Detective Badge 25 Answers First Comment Friend Collector
    Ответ ✓
    Добрый день

    Вам подойдут коммутаторы серии GS2220. Ниже пример, как будет работать аутентификация при выбранном Compound Auth = Loose (т.е. достаточно пройти или 802.1x или MAC). Multi-Secure - для нескольких устройств на порту, Multi-Host - для одного.

  • onatoli4
    onatoli4 Публикаций: 211  Zyxel Employee
    Network Detective Badge 25 Answers First Comment Friend Collector
    Ответ ✓
    На данный момент нет демо-доступа к веб-интерфейсу. Я прикрепил информацию по настройке нужного вам функционала (он называется Compound Auth - он есть в старших моделях коммутаторов, начиная с GS2220). 

All Replies

  • onatoli4
    onatoli4 Публикаций: 211  Zyxel Employee
    Network Detective Badge 25 Answers First Comment Friend Collector
    Ответ ✓
    Добрый день

    Вам подойдут коммутаторы серии GS2220. Ниже пример, как будет работать аутентификация при выбранном Compound Auth = Loose (т.е. достаточно пройти или 802.1x или MAC). Multi-Secure - для нескольких устройств на порту, Multi-Host - для одного.

  • Slava
    Slava Публикаций: 9
    First Answer First Comment First Anniversary
    Доброго времени суток. 

    Подскажите, а есть ли возможность посмотреть Веб админку данного устройства?
    Или инструкцию по настройке 802.1х на данном устройстве. 

    ZyXel 1920 при включении Mac Auth, пытался все устройства подключенные к порту аутентифицировать по Mac. Но ПК должны были проходить аутентификацию, как компьютеры домена (в данном случаи на радиус сервере ПК пыталось пройти аутентификацию по MAC), если они таковыми являются, иначе да по Mac. 
  • onatoli4
    onatoli4 Публикаций: 211  Zyxel Employee
    Network Detective Badge 25 Answers First Comment Friend Collector
    Ответ ✓
    На данный момент нет демо-доступа к веб-интерфейсу. Я прикрепил информацию по настройке нужного вам функционала (он называется Compound Auth - он есть в старших моделях коммутаторов, начиная с GS2220). 

Разделы

Центр Помощи Zyxel

EnglishTiếng ViệtРусскийไทย中文(台灣)