Cisco 6509 Switch, CNA
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 7 sonuçtan 1 ile 7 arasındakiler gösteriliyor.
Cisco 6509 Switch, CNA

backbone 6509 kullanıyorum cna buluyor fakat işlem yapamıyorum. 2948leri ise unsupported olarak gösteriyor. cna 4500 serisine kadar destekliyor diye hatırlıyorum doğrumudur ? teşekürler. İyi Çalışmalar. Gurkan

  1. #1
    gUrkAn Guest

    Standart Cisco 6509 Switch, CNA

    backbone 6509 kullanıyorum cna buluyor fakat işlem yapamıyorum. 2948leri ise unsupported olarak gösteriyor.

    cna 4500 serisine kadar destekliyor diye hatırlıyorum doğrumudur ?

    teşekürler.

    İyi Çalışmalar.

    Gurkan

  2. #2
    Mehmet KARAHAN Guest

    Standart RE: [cisco-ttl] cna hakkýnda

    Merhaba Gürkan;



    Söylediklerin do�ru. �u an en yeni versiyon 5.3; fakat o da �aselerden sadece 4500 serisini destekliyor. Maalesef bu versiyon CNA 2948�i de desteklemiyor.

    İyi çalı�malar.



    Mehmet KARAHAN

  3. #3
    Ozgur Karatas Guest

    Standart re: Cisco 6509 Switch, CNA

    Merhaba,
    asagidaki linkte CNA'nin hangi IOS'ler ile calistigi yer aliyor. Eger elinizdeki cihazlardaki IOS'lerle uyumlu ise calistirabilirsiniz. Eger calistiramiyorsaniz lutfen CNA versiyonunu guncelleyin.

    [url]http://www.cisco.com/en/US/prod/collateral/netmgtsw/ps6504/ps5931/product_data_sheet0900aecd8068820a.html[/url]

    Saygilarimla,

    Ozgur Karatas

    [url]http://www.ozgurkaratas.com/[/url]


    gUrkAn <[email protected]> wrote: backbone 6509 kullanıyorum cna buluyor fakat işlem yapamıyorum. 2948 leri iseunsupported olarak gösteriyor.

    cna 4500 serisine kadar destekliyor diye hatırlıyorum doğrumudur ?

    teşekürler.

    İyi Çalışmalar.

    Gurkan

  4. #4
    Ozgur Karatas Guest

    Standart Radius Domain Dogrulama

    Merhaba arkadaslar,
    bir konuda yardiminiza ihtiyacim var.

    Network'teki switchlerin kullanici dogrulamasini FreeRadius ile yapiyorum. Ancak portlari da Radius ile kontrol etmem gerekiyor. Ornegin aga giren bir Windows client'in Domain'de olup olmadigini kontrol edebilir miyiz? Domain'de ise port aktif olacak, domaine uye degilse port pasif kalacak sekilde bir ayarlama yapilabilir mi? Aga girecek client'larin Domain uyesi olmasini saglamak istiyorum.

    Yardimlariniz icin simdiden tesekkurler.

    Ozgur Karatas

  5. #5
    serhat aslan Guest

    Standart Re: Radius Domain Dogrulama

    Evet yapilabiliniyor. Ilgili linklerde nasil yapildigi hakkinda bilgi var.

    w3.linux-magazine.com/issue/52/Freeradius_802.1X.pdf
    http://vuksan.com/linux/dot1x/802-1x-LDAP.html

    Tafsiyem sorunu su sekilde cozum basamagi kullanin.

    0. FreeRadius'u debug modda calistirin, sistemde sniffer kullanarak kimlik dogrulama basamaklarini kontrol edin.
    1. Kullanici bilgisi Radiusta saklandigini varsayarak. Normal bir 802.1x uygulamasini calistirin.(eap-md5 gibi.)
    2. Ardindan LDAP entegrasyonu yapin

    Bu basamaklari yazmamim sebebi 802.1x'in kolay entegre edilmemesinden kaynaklaniyor. Hatta Switch modelleri arasinda bile yanlis sifre girildiginde bile farkli davrandiklarini gorduk.(guest-vlan atamalarindaki durumlar icin..)

    kolay gelsin,
    Serhat Aslan

    Ozgur Karatas <[email protected]> wrote: Merhaba arkadaslar,
    bir konuda yardiminiza ihtiyacim var. Network'teki switchlerin kullanici dogrulamasini FreeRadius ile yapiyorum. Ancak portlari da Radius ile kontrol etmem gerekiyor. Ornegin aga giren bir Windows client'in Domain'de olup olmadigini kontrol edebilir miyiz? Domain'de ise port aktif olacak, domaine uye degilse port pasif kalacak sekilde bir ayarlama yapilabilir mi? Aga girecek client'larin Domain uyesi olmasini saglamak istiyorum.

    Yardimlariniz icin simdiden tesekkurler.

    Ozgur Karatas

  6. #6
    Burcu SAGAN Guest

    Standart Re: Radius Domain Dogrulama

    Merhaba Ozgur,
    802.1X - radius authentication islemini Microsoft IAS
    ile yapabilirsin. Server aşağıdaki rolleri
    çalıştırmalı.
    Domain Controller
    Active Directory
    DNS/DHCP
    CA - Certificate Authority Server (CA icin onceden IIS
    ve ASP.net kurmalısın. )
    IAS - Internet Authentication Service
    sw uzerindeki aaa ve radius host konfigurasyonunu
    yaptıktan sonra en onemli kısım IAS uzerinde
    belirtigin policy.
    NAS-Port-Type matches �Async (Modem) OR Ethernet �AND�
    Windows-Groups matches �domainame\Domain Users�
    kosullarını kullanabilirsin. Edit profile da
    Authentication kısmında ise PEAP yada smartcard or
    other certificates metodlarından ihtiyacın olanı
    seciyorsun.
    IAS'da Connection Request Processing � New Connection
    Request Policy.
    General ekranında Add ile NAS-IP-Address matches
    �switch IP� koşulunu belirt.
    Aynı ekranda Edit Profile diyorsun. Athentication,
    Accounting, Attiribute tabının default değerlerini
    değiştirme.
    Advanced tabına 3 kosul ekle.
    Framed-Route � Radius Standart- IAS kurulu olan
    server�ın IP si
    Service-Type - Radius Standart - Authenticate Only
    Tunnel-Server � Radius Standart � IAS kurulu olan
    server�ın IP si.
    LAN connection kısımında IAS da belirttigin
    authentication metodunu belirtirsen Domain uyesi olup
    olmamasına gore port aktif veya pasif kalacaktır.
    iyi calismalar.
    BURCU





    --- Ozgur Karatas <[email protected]> wrote:
    [color=blue]
    > Merhaba arkadaslar,
    > bir konuda yardiminiza ihtiyacim var. Network'teki
    > switchlerin kullanici dogrulamasini FreeRadius ile
    > yapiyorum. Ancak portlari da Radius ile kontrol
    > etmem gerekiyor. Ornegin aga giren bir Windows
    > client'in Domain'de olup olmadigini kontrol edebilir
    > miyiz? Domain'de ise port aktif olacak, domaine uye
    > degilse port pasif kalacak sekilde bir ayarlama
    > yapilabilir mi? Aga girecek client'larin Domain
    > uyesi olmasini saglamak istiyorum.
    >
    > Yardimlariniz icin simdiden tesekkurler.
    >
    > Ozgur Karatas

  7. #7
    Ozgur Karatas Guest

    Standart Re: Radius Domain Dogrulama

    Merhaba Burcu ve diger arkadaslar,
    oncelikle vermis oldugunuz cevaplar ve de fikirler icin cok tesekkur ediyorum. FreeRadius ile switch ve router'lari tek bir noktadan authenticate etmeyi basardim. Ancak simdi farkli bir sorunum var. Normalde bir switch'e aaa (radius) ayarlari yaptigim zaman gidip user'i radius'dan dogruluyor ve yetki veriyor. Ayni zamanda enable password'u da radius'tan dogrulatiyorum. Benyine de radius'un basina bir hal gelir ya da bolgenin merkeze baglantisi kopar diye router'in uzerinde radius olmadiginda baglanmak icin bir kullanici olusturuyorum.

    Router(config)# username yedek privilege 15 secret deneme

    Fakat radius'u down ettigimde bu kullanici ile konsoldan girdigimde kullanici direkt 15 privilevel'a sahip olamiyor. Bunun sebebi ne olabilir?

    AAA ayarlarim su sekilde;

    aaa new-model
    aaa authentication login default group radius local
    aaa authentication enable default group radius
    aaa authorization exec default group radius local
    aaa authorization network default group radius local
    aaa accounting delay-start
    aaa accounting exec default start-stop group radius
    aaa accounting network default start-stop group radius


    Ve line con 0 ayarlarim da su sekilde;

    !
    line con 0
    line aux 0
    line vty 0 4
    password deneme
    login
    !

    Ben radius'a router'in bir sekilde baglantisi kesildiginde yedek kullanicisinin direkt # enable (level 15) olarak konsoldan girmesini istiyorum.

    Yardimlariniz icin tesekkurler,
    iyi calismalar.

    --
    Ozgur Karatas

    [url]http://www.ozgurkaratas.com[/url]
    --

    Burcu SAGAN <[email protected]> wrote: Merhaba Ozgur,
    802.1X - radius authentication islemini Microsoft IAS
    ile yapabilirsin. Server aşağıdaki rolleri
    çalıştırmalı.
    Domain Controller
    Active Directory
    DNS/DHCP
    CA - Certificate Authority Server (CA icin onceden IIS
    ve ASP.net kurmalısın. )
    IAS - Internet Authentication Service
    sw uzerindeki aaa ve radius host konfigurasyonunu
    yaptıktan sonra en onemli kısım IAS uzerinde
    belirtigin policy.
    NAS-Port-Type matches �Async (Modem) OR Ethernet �AND�
    Windows-Groups matches �domainame\Domain Users�
    kosullarını kullanabilirsin. Edit profile da
    Authentication kısmında ise PEAP yada smartcard or
    other certificates metodlarından ihtiyacın olanı
    seciyorsun.
    IAS'da Connection Request Processing � New Connection
    Request Policy.
    General ekranında Add ile NAS-IP-Address matches
    �switch IP� koşulunu belirt.
    Aynı ekranda Edit Profile diyorsun. Athentication,
    Accounting, Attiribute tabının default değerlerini
    değiştirme.
    Advanced tabına 3 kosul ekle.
    Framed-Route � Radius Standart- IAS kurulu olan
    server�ın IP si
    Service-Type - Radius Standart - Authenticate Only
    Tunnel-Server � Radius Standart � IAS kurulu olan
    server�ın IP si.
    LAN connection kısımında IAS da belirttigin
    authentication metodunu belirtirsen Domain uyesi olup
    olmamasına gore port aktif veya pasif kalacaktır.
    iyi calismalar.
    BURCU

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok