Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Descripción de la asignación dinámica de VLAN mediante atributos de RADIUS

 

Las VLANs pueden ser asignadas dinámicamente por un servidor RADIUS a suplicantes que soliciten autenticación 802.1 X a través de ese servidor. La red VLAN del servidor de RADIUS se configura con RADIUS atributos del servidor, que son campos de texto no cifrado encapsulados en mensajes enviados desde el servidor de autenticación al conmutador cuando un suplicante que se conecta al conmutador solicita autenticación. El conmutador, que actúa como autenticador, utiliza la información contenida en los RADIUS atributos para asignar la VLAN al suplicante. Basándose en los resultados de la autenticación, un suplicante que inició la autenticación en una VLAN puede asignarse a otra VLAN.

Una autenticación correcta requiere que el ID de VLAN o el nombre de VLAN se configure en el conmutador actuando como autenticador 802.1 X, y que coincida con el ID de VLAN o nombre de VLAN enviado por el servidor RADIUS durante la autenticación. Si ninguna de ellas existe, el dispositivo final no se autentica. Si se establece una VLAN de invitado, el dispositivo de extremo no autenticado se mueve automáticamente a la VLAN invitada.

Los atributos de servidor RADIUS utilizados para la asignación dinámica de VLAN se describen en RFC 2868, Atributos de RADIUS para la compatibilidad con protocolos de túnel.

  • Tipo—de túnel definido como RADIUS tipo de atributo 64. El valor debe establecerse en VLAN.

  • Tipo—de túnel-medio definido como RADIUS tipo de atributo 65. El valor debe establecerse en IEEE-802.

  • Los IDENTIFICADOres—de grupo privado-túnel se definen como RADIUS tipo de atributo 81. El valor debe establecerse en el ID de VLAN o en el nombre de VLAN.

Para obtener más información acerca de cómo configurar VLAN dinámicas en el servidor RADIUS, consulte la documentación del servidor RADIUS.