A continuación la configuración necesaria para hacer MAC authentication en switches HP.

Uno de los requisitos que necesitamos es crear una VLAN a la que redirigir el tráfico para las autenticaciones fallidas. En este caso lo haré creando la vlan 900. En vuestro caso la que os de la gana mientras que no la tengáis en uso. Os recomiendo que uséis una nueva.

Global configuration:

dot1x
dot1x authentication-method eap
vlan 900

Configuración radius. En mi caso se llama radius pero podéis llamarlo como queráis.

radius scheme radius
primary authentication [IP de vuestro server radius]
primary accounting [IP de vuestro server radius]
key authentication simple [Password que hayáis configurado]
key accounting simple [Password que hayáis configurado]
user-name-format without-domain

Configuración a nivel de dominio. En mi caso se llama system pero podéis llamarlo como queráis.

domain system
authentication login radius-scheme radius none
authorization login radius-scheme radius none
accounting login radius-scheme radius none
authentication lan-access radius-scheme  radius
authorization lan-access radius-scheme radius
accounting lan-access radius-scheme radius

Configuración a nivel de puerto:

interface GigabitEthernet1/0/X
dot1x
undo dot1x handshake
dot1x max-user 1
undo dot1x multicast-trigger
dot1x auth-fail vlan 900

Leave a Reply

error: ooops!