Bonjour,
Pas de radius sur cette install.
pour moi "port-access auto-vlan" sert a autre chose, mais peut-être que je
me trompe
Merci en tous cas
Le lun. 8 avr. 2024 à 11:15, Antonin BOLLIN
a écrit :
> Bonjour,
>
> Je l'ai fait par le passé mais avec un radius et dans mes notes j'ai :
>
>
>- Ne pas oublier de tagger le vlan en vlan voice
>- faire le "port-access auto-vlan"
>-
>
> https://www.arubanetworks.com/techdocs/AOS-CX/10.11/HTML/security_6200-6300-6400/Content/Chp_Port_acc/por-acc-aut-vla.htm
>
>
> Cependant chez Aruba (je dis ça de mémoire) il me semble que le saut de
> vlan n'était autorisé qu'à partir du moment où on utilisait un radius pour
> l'authentification c'est peut-être toujours le cas mais j'ai toujours eu un
> radius avec, sans je n'ai jamais testé.
>
> Mes 2 cts
>
> Cordialement.
> --
> *De :* frnog-requ...@frnog.org de la part de
> BASSAGET Cédric
> *Envoyé :* lundi 8 avril 2024 11:01
> *À :* frnog-tech
> *Objet :* [FRnOG] [TECH] switchs aruba : Device Profiles for automatic
> port configuration
>
> Bonjour,
>
> J'essaye désespérément de mettre en place l'autoconfig du vlan sur switch
> aruba en fonction de la mac d'un téléphone (de marque bittel, prefixe mac
> f00786) qui ne fait ni de LLDP ni de CDP.
>
> j'ai suivi le whitepaper HPE suivant :
>
> https://community.arubanetworks.com/HigherLogic/System/DownloadDocumentFile.ashx?DocumentFileKey=e81c402b-a46b-4875-b88a-c1485b028b3e
>
> et je me retrouve donc avec la conf suivante :
>
> device-identity name "bittel"
>lldp oui f00786
>exit
> device-profile name "bittel"
>untagged-vlan 2
>exit
> device-profile device-type "bittel"
>associate "bittel"
>enable
>exit
>
> bêtement je me disais que ça pourrait marcher, mais... non. je pense que ça
> ne marche qu'avec un tel qui balance des trames LLDP ?
> Est-ce quelqu'un a déjà réussi à faire fonctionner ce système pour un
> équipement qui ne fait ni de LLDP ni de CDP ? en gros assigner des
> paramètres à un port uniquement en fonction du préfixe MAC de l'équipement
> pluggé à ce port ?
>
> Bon lundi !
> Cédric
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/