GS-1900,GS-1915,GS-1920 關於 802.1X 及 MAC Authentication

選項
Oolong
Oolong 文章數: 3
First Comment
乙太網路交換器

A.想詢問GS-1900,GS-1915,GS-1920此三種型號是否僅有1920有MAC Authentication功能?

B.想請問1920的MAC Authentication是由Switch發起認證,請問認證也是實作802.1X嗎?請問是使用哪種EAP 類型呢?

C.使用1915設定802.1X認證時,1915傳送至Radius的user 會帶網域名稱,例如windows 10使用"使用者認證"並輸入帳號user,由Radius Server收到的認證卻是ABC\user,請問是否能夠調整呢?

All Replies

  • Zyxel小編 Koda
    Zyxel小編 Koda 文章數: 105  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    選項

    您好!針對您的問題,

    A:GS-1900 沒有MAC auth, 只有802.1x認證,GS1915只有外部AD的帳號登入SWITCH時的驗證,所以只有GS1920有MAC Authentication。

    B: SWITCH的角色為將您的認證轉發Server,是看您PC和Server要走什麼協議去溝通,並不受SWITCH干涉。

    C:是PC設定問題,請遵照以下截圖取消

    image.png

  • Oolong
    Oolong 文章數: 3
    First Comment
    選項

    另外,想詢問GS1915能簡單描述如何開啟802.1X的功能嗎?Web頁面無相關可設定位置

    GS1915有提供CLI嗎?

  • Oolong
    Oolong 文章數: 3
    First Comment
    選項

    你好,
    1.關於GS-1920 的MAC Authentication及802.1功能,請問支援同時開啟認證嗎?
    2.1920上的驗證流程為MAC Auth還是802.1X先呢?是兩者都需要驗證通過後才能核准設備使用網路?
    3.能否調整驗證的先後順序,及驗證802.1X成功後不驗證MAC Auth等或是MAC authentication fail-thru 等相關功能呢?
    4.請問能簡述GS1915只有外部AD的帳號登入SWITCH時的驗證功能嗎?我在

  • Zyxel小編 Koda
    Zyxel小編 Koda 文章數: 105  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    選項

    @Oolong 針對您的提問,GS1915沒有802.1X,也無CLI。

    1.關於GS-1920 的MAC Authentication及802.1功能,請問支援同時開啟認證嗎?

    A:有同時支援,但請不要同時開啟GUEST VLAN,會無法運作。


    2.1920上的驗證流程為MAC Auth還是802.1X先呢?是兩者都需要驗證通過後才能核准設備使用網路?

    A:MAC先,必須都通過認證才能使用


    3.能否調整驗證的先後順序,及驗證802.1X成功後不驗證MAC Auth等或是MAC authentication fail-thru 等相關功能呢?

    A:不能調整先後順序


    4.請問能簡述GS1915只有外部AD的帳號登入SWITCH時的驗證功能嗎?

    以下簡易示範windows SERVER,AD請先與RADIUS完成綁定。並到AAA設定RADIUS,並把Authorization 的 Exec開啟。以下圖片則是RADIUS所需參數

    image.png

    設定網路原則

    image.png

    設定參數

    image.png
    image.png

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)