Безопасность инфраструктуры обеспечивается посредством аутентификации клиентов и администраторов оборудования. Eltex предлагает собственное решение — систему контроля и управления доступом NAICE.

Для того чтобы добавить коммутатор в NAICE, необходимо обеспечить сетевую связность между коммутатором и сервером NAICE.

В общем виде схема подключения выглядит следующим образом:

Для примера возьмем коммутатор MES2300-24. Для взаимодействия с сервером NAICE выделена VLAN 4090 с адресным пространством 192.168.1.X /24.

Конфигурация MES2300-24 
vlan 4090 name NAICE
interface vlan 4090
 ip address 192.168.1.100 /24
 exit
radius-server host 192.168.1.6 key {eltex_key}
radius-server host 192.168.1.7 key {eltex_key}
tacacs-server host 192.168.1.6 key {eltex_key}
tacacs-server host 192.168.1.7 key {eltex_key}
interface TenGigabitEthernet1/0/1
 switchport mode trunk
 switchport trunk allowed vlan add 4090
 exit
Пояснения 
Создание VLAN для доступа к серверу авторизации NAICE
Переход в контекст конфигурации интерфейса VLAN
Назначение IP-адреса
Выход из контекста конфигурации интерфейса VLAN
Указание IP-адреса RADIUS-сервера и секретного ключа
Указание IP-адреса RADIUS-сервера и секретного ключа для второго сервера
Указание IP-адреса TACACS+-сервера и секретного ключа
Указание IP-адреса TACACS+-сервера и секретного ключа для второго сервера 
Переход в контекст конфигурации физического интерфейса
Перевод физического интерфейса в режим работы trunk
Добавление NAICE VLAN на порт
Выход

Настройку клиентского порта приведена в разделе "802.1x".

Порядок настройки NAICE для добавления оборудования описан в соответствующей статье.

  • Нет меток