交换机型号2950、2960等,版本12.1,12.2,交换机做802.1X认证,端口下可能有HUB,所以端口模式都是multi-auth。
1,MAB问题
Radius服务器不支持思科交换机发过去的XXXX.XXXX.XXX这样的格式,请问交换机可以修改MAC地址格式吗?
在设备上 mab request format attribute 后面只有32,没有1,2这样的选项,是不是意味不能修改MAC地址格式?
或者交换机有没有什么其他方法让打印机等哑终端直接上线,而且不影响这个端口(接HUB)下的其它电脑正常802.1X认证?
2,GUEST-VLAN问题
802.1X客户端软件是通过一台服务器下发的,正常未通过802.1X认证应该能访问这台服务器下载客户端,
友商设备有个free ip的功能,即没有通过认证也可以访问的IP,
如果使用GUEST-VLAN,是不是终端必须是自动获取IP?否则终端已经配置好IP,被分配到GUEST VLAN里还是无法和那台服务器通信?
现场环境是终端都是手动设置好IP的,这种情况有什么办法让未通过认证的终端可以访问那台服务器?