ขณะนี้เรากำลังทดสอบ dot1x auth กับ FreeRADIUS / AD ในเครือข่าย vlans ได้รับมอบหมายแบบไดนามิกโดย FreeRADIUS บนฐานโฆษณากลุ่ม ใช้งานได้ แต่ตอนนี้ปัญหามา:
เราต้องการเพิ่มโทรศัพท์ไอพีของเราที่ไม่ได้พูด dot1x กับเครือข่ายดังนั้นเราจึงสร้าง voice-vlan บนอินเตอร์เฟส สิ่งนี้ยังคงไม่สามารถแก้ปัญหาของเราได้เพราะโทรศัพท์ไอพีของเราเข้ามาใน guest-vlan
คอนฟิกูเรชันอินเตอร์เฟสมีดังต่อไปนี้:
...
!
interface ethernet 1/g7
spanning-tree portfast
switchport mode general
switchport general allowed vlan add 22 tagged
dot1x guest-vlan 55
voice vlan 22
voice vlan auth disable
...
dot1x mac-auth-bypass ยังใช้งานไม่ได้เพราะเรามี vlan ของแขกที่ได้รับการกำหนดค่า
ดังนั้นคำถามของฉันมีดังต่อไปนี้: ฉันจะกำหนดค่าบนเดลล์ powerconnect 6248p ได้อย่างไรเพื่อที่โทรศัพท์ ip ของฉันจะอยู่บน vlan ที่ถูกต้องและยังคงมี dot1x auth สำหรับผู้ใช้และยังคงมีแขก vlan ที่ทำงานอยู่?