Dell PowerConnect 6248 음성 VLAN (dot1x 옆)

9

현재 네트워크에서 FreeRADIUS / AD에 대해 dot1x 인증을 테스트하고 있습니다. VLAN은 AD 그룹 기반에서 FreeRADIUS에 의해 동적으로 할당됩니다. 이것은 작동하지만 이제 문제가 발생합니다.

네트워크에 dot1x를 사용하지 않는 ip-telephone을 추가하여 인터페이스에 음성 VLAN을 만들려고했습니다. 우리의 ip-telephone이 guest-vlan에 왔기 때문에 이것은 여전히 ​​우리의 문제를 해결하지 못했습니다.

인터페이스 구성은 다음과 같습니다.

... 
!
interface ethernet 1/g7
 spanning-tree portfast
 switchport mode general
 switchport general allowed vlan add 22 tagged
 dot1x guest-vlan 55
 voice vlan 22
 voice vlan auth disable
...

게스트 VLAN이 구성되어 있기 때문에 dot1x mac-auth-bypass도 작동하지 않습니다.

내 질문은 다음과 같습니다. 내 ip 전화가 올바른 vlan에 있고 사용자에 대한 내 dot1x 인증을 유지하면서 게스트 게스트 vlan을 유지하도록 Dell powerconnect 6248p에서 구성하려면 어떻게해야합니까?

dell  powerconnect  dot1q  ieee-802.1x 
팀 메이
소스
dot1x 게스트 VLAN을 비활성화하면 작동합니까? 해결책을 제안하는 것이 아니라 문제 해결 단계입니다.
에이버리 애보트
@AveryAbbott이 문제 해결 단계에 동의합니다. 휴대 전화에서 LLDP가 올바르게 작동하는지 확인한 다음 조치를 취하십시오.
Ryan Foley
어떤 대답이 도움이 되었습니까? 그렇다면 질문에 대한 답변이 계속 나오지 않도록 답변을 수락해야합니다. 또는 자신의 답변을 제공하고 수락 할 수 있습니다.
Ron Maupin

답변:

1

가장 먼저 확인해야 할 것은 전화가 실제로 네트워크 탭 또는 포트 미러를 사용하여 해당 VLAN ID로 프레임에 태그를 지정하고 있다는 것입니다 (이 스위치에서는 제대로 작동하지 않을 수 있음)

수동으로 전화기를 구성하여 작동하고 있다는 것을 알고 있다면 소프트웨어의 버그 일 수 있습니다.

그렇지 않은 경우 전화기에서 수동으로 설정하거나 인터페이스에서 LLDP-MED (Link Level Discovery Protocol)를 구성하여 자동으로 수행하십시오. 전화 유형 (대부분의 Polycom, Avaya 및 Cisco 포함)에 따라 LLDP 패킷을 수신하고 음성 VLAN 태그가 무엇인지 알고 해당 태그에서 전송을 시작해야합니다.

my-dell-switch(config-if-1/g1)#lldp med
청구서
소스
그리고 그 외에도, dot1x를 실행하는 Cisco 스위치는 비 호환성을 고려하고 인증이 발생하기 전에 dot1x 포트에서 서비스를 "화이트리스트"할 수 있다는 것을 알고 있습니다. 물론 Dell은 이와 유사한 기능을 지원해야합니다. 상황
존 케네디
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.