Şu anda dot1x auth'u ağdaki FreeRADIUS / AD'ye karşı test ediyoruz. Vlanslar, AD grubu bazında FreeRADIUS tarafından dinamik olarak atanır. Bu işe yarıyor, ancak şimdi sorun geliyor:
Dot1x konuşmayan ip telefonlarımızı ağa eklemek istedik ve böylece arayüzlerde bir ses vlan yarattık. Bu hala sorunlarımızı çözmedi çünkü ip telefonumuz misafir-vlan'a geldi.
arayüz yapılandırması aşağıdaki gibidir:
...
!
interface ethernet 1/g7
spanning-tree portfast
switchport mode general
switchport general allowed vlan add 22 tagged
dot1x guest-vlan 55
voice vlan 22
voice vlan auth disable
...
dot1x mac-auth-bypass da çalışmıyor çünkü bir misafir vlanımız yapılandırıldı.
Yani sorum şu: Nasıl bir Dell powerconnect 6248p üzerinde yapılandırırım, böylece ip telefonlar doğru vlan üzerinde olacak ve hala kullanıcılar için dot1x yetki ve hala çalışan bir misafir vlan sahip olacak?