Register Now

Login

Lost Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Captcha Click on image to update the captcha .

Add post

You must login to add post .

Login

Register Now

Lorem ipsum dolor sit amet, consectetur adipiscing elit.Morbi adipiscing gravdio, sit amet suscipit risus ultrices eu.Fusce viverra neque at purus laoreet consequa.Vivamus vulputate posuere nisl quis consequat.

MAC Authentication (802.1x) en switches HP comware v7.20

Difunde No Solo Hacking!

A continuación la configuración necesaria para hacer MAC authentication en switches HP con frimware v7.20.

Uno de los requisitos que necesitamos es crear una VLAN a la que redirigir el tráfico para las autenticaciones fallidas. En este caso lo haré creando la vlan 900. En vuestro caso la que os de la gana mientras que no la tengáis en uso. Os recomiendo que uséis una nueva.

Global configuration

dot1x
dot1x authentication-method eap

vlan 900

Configuración radius. En mi caso se llama radius pero podéis llamarlo como queráis.

radius scheme radius
primary authentication [IP de vuestro server radius]
primary accounting [IP de vuestro server radius]
key authentication simple [Password que hayáis configurado]
key accounting simple [Password que hayáis configurado]
user-name-format without-domain

Configuración a nivel de dominio. En mi caso se llama system pero podéis llamarlo como queráis.

domain system
authentication login radius-scheme radius none
authorization login radius-scheme radius none
accounting login radius-scheme radius none
authentication lan-access radius-scheme  radius
authorization lan-access radius-scheme radius
accounting lan-access radius-scheme radius

Configuración a nivel de puerto:

interface GigabitEthernet1/0/X

dot1x
undo dot1x handshake
dot1x max-user 1
undo dot1x multicast-trigger
dot1x auth-fail vlan 900

 

 

 

 


Difunde No Solo Hacking!

About Carlos Melantuche


Follow Me

Leave a reply

error: ooops!