spb_auth
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | Letzte ÜberarbeitungBeide Seiten der Revision | ||
spb_auth [2017/02/10 15:27] – michael | spb_auth [2017/02/10 15:48] – michael | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
Access Guardian 2.0 ist seit AOS 8.3.1 für alle OmniSwitch 6860(E), 6865, 6900, 9900 und 10K Komponenten verfügbar und ermöglicht eine Kombination von Nutzer- bzw. Geräte-Authentifizierung und der Nutzung von SPB-Services im Netzwerk. Dies ermöglicht einen sicheren Zugang zu gekapselten Diensten (Netzwerk-Container) im Kontext von Mandantenfähigen Netzen. | Access Guardian 2.0 ist seit AOS 8.3.1 für alle OmniSwitch 6860(E), 6865, 6900, 9900 und 10K Komponenten verfügbar und ermöglicht eine Kombination von Nutzer- bzw. Geräte-Authentifizierung und der Nutzung von SPB-Services im Netzwerk. Dies ermöglicht einen sicheren Zugang zu gekapselten Diensten (Netzwerk-Container) im Kontext von Mandantenfähigen Netzen. | ||
- | Dieser Artikel beschreibt | + | Dieser Artikel beschreibt |
+ | Die Konfiguration eines In-Band Managements im SPB-Kontext ist etwas umfangreicher und bedarf der Beachtung einiger Punkte, welche in einem separaten Artikel beschrieben | ||
+ | ==== Beispiel-Topologie ==== | ||
+ | {{ :: | ||
==== Konfiguration des Management-Interfaces und des Radius-Servers ==== | ==== Konfiguration des Management-Interfaces und des Radius-Servers ==== | ||
- | === Variante 1 - Out-Of-Band Management === | + | Bei diesem Beispiel |
- | + | ||
- | Bei dieser Variante | + | |
< | < | ||
ip interface emp address 192.168.20.1/ | ip interface emp address 192.168.20.1/ | ||
- | ip static-route 192.168.0.0/ | ||
- | aaa radius-server " | ||
- | aaa device-authentication mac " | ||
- | aaa device-authentication 802.1x " | ||
- | </ | ||
- | |||
- | === Variante 2 - In-Band Management === | ||
- | |||
- | Bei dieser Variante wird der Switch über ein IP-Interface innerhalb eines Management-VLANs verwaltet, welches parallel zu den BVLANs der SPB-Domäne über die Uplink-Ports transportiert wird. | ||
- | |||
- | < | ||
- | vlan 20 name " | ||
- | ip interface " | ||
ip static-route 192.168.0.0/ | ip static-route 192.168.0.0/ | ||
aaa radius-server " | aaa radius-server " | ||
Zeile 139: | Zeile 127: | ||
</ | </ | ||
- | ==== Beispiel einer vcboot.cfg ==== | + | ==== Resultierende |
In diesem Beispiel wurde die Auto-Fabric Funktion für das Erstellen einer SPB-Domäne genutzt. Daraus resultiert die automatische Konfiguration einer LACP-Linkagg auf dem Uplink und der SPB-Domäne. | In diesem Beispiel wurde die Auto-Fabric Funktion für das Erstellen einer SPB-Domäne genutzt. Daraus resultiert die automatische Konfiguration einer LACP-Linkagg auf dem Uplink und der SPB-Domäne. |
spb_auth.txt · Zuletzt geändert: 2017/02/13 11:11 von michael