LINUX.ORG.RU
ФорумAdmin

Виртуальные свичи с поддержкой 802.1x бывают?

 , ,


1

3

Чото мне понадобилось потестировать виртуальные машины, которые должны авторизоваться по EAP-TLS, и у меня случилась печаль. Ну то есть свичей есть на выбор, вот тебе VDE, вот тебе OpenVSwitch, а вот такой функции, как авторизация портов через 802.1x, у них нет.

Может, я плохо смотрю? Или таки надо самому писать плагин для VDE с привязкой к hostapd? Не, ну мне казалось, что это вполне повседневная хотелка...

★★★★★

Ответ на: комментарий от shimon

а зачем там фильтрация ?

IMHO hostapd должен поторговаться с клиентом через veth(?) и в случае успеха его должны подключить к коммутатору.

vel ★★★★★ ()
Ответ на: комментарий от vel

Ну, мне казалось, что авторизация на уровне портов работает несколько иначе. Вы предполагаете, как я понял, что hostapd — это вахтер, который сначала специальным патчкордом цепляется аусвайс спросить, а потом переключает в настоящий свитч.

Меня учили тому, что свитч с авторизацией работает так, что аутентификатор — это просто еще одно устройство, к нему подключенное. Для новых устройств по умолчанию все пакеты, кроме EAPoL, роняются на пол, а при успешной авторизации аутентификатор дает свитчу команду пропускать все остальные типы пакетов, что срабатывает либо для порта, либо для пары порт/MAC.

shimon ★★★★★ ()
Ответ на: комментарий от shimon

либо для порта, либо для пары порт/MAC.

патч судя по всему реализует авторизацию по порту.

Какая разница для ВМ как реализована авторизация?

Я не сталкивался с VDE. В openvswitch с фильтрацией не очень просто.

vel ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.