Přihlášení | Registrace

napište » Zprávičky

dnes 20:11 | Komunita

V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).

Ladislav Hagara | Komentářů: 0

Gemini CLI 0.10.0

dnes 13:22 | Nová verze

Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.

Ladislav Hagara | Komentářů: 0

Konference OpenAlt 2025 již příští víkend 1. a 2. listopadu v Brně

dnes 12:55 | Pozvánky

Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.

Ladislav Hagara | Komentářů: 0

Headset Samsung Galaxy XR

dnes 05:33 | IT novinky

Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.

Ladislav Hagara | Komentářů: 1

Next.js 16

dnes 05:22 | Nová verze

Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Sovereign Tech Fund oznámil finanční podporu vybraných open source projektů

včera 23:33 | Komunita

Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.

Ladislav Hagara | Komentářů: 0

OpenBSD 7.8

včera 13:11 | Nová verze

Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

Ladislav Hagara | Komentářů: 0

Valkey 9.0

včera 05:44 | Nová verze

Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.

Ladislav Hagara | Komentářů: 2

Kritická zranitelnost v knihovně pro Rust async-tar a jejích forcích

včera 05:22 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

Ladislav Hagara | Komentářů: 5

AlmaLinux 10.1 přinese btrfs

21.10. 23:15 | Nová verze

AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

Max | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (20%)

Bitbucket (20%)

Gitea (23%)

Mercurial (18%)

jen git (21%)

jen svn (18%)

Jiné (uvedu v diskusi) (18%)

Celkem 260 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Hardwarová poradna / Ruzne radius servery pro ruzne porty Cisco 2960G

Štítky: ahoj, Cisco, radius, Super

Dotaz: Ruzne radius servery pro ruzne porty Cisco 2960G

13.1.2020 01:59 vodni sliz
Ruzne radius servery pro ruzne porty Cisco 2960G

Přečteno: 542×

Odpovědět | Admin

Ahoj, nevite prosim nekdo, zda se u switche Cisco 2960G da nastavit 802.1x tak, aby ruznym skupinam portu byly prirazene ruzne radius servery? Odkaz na vzorovou konfiguraci by byl super! Dekuji moc

Nástroje: Začni sledovat (0) ?

Odpovědi

13.1.2020 07:57 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Ruzne radius servery pro ruzne porty Cisco 2960G

Jaký je k tomu důvod? Jen mně to zajímá, nic víc.
Díky
Zdar Max

Měl jsem sen ... :(

13.1.2020 11:57 vodni sliz
Rozbalit Rozbalit vše Re: Ruzne radius servery pro ruzne porty Cisco 2960G

Dve ruzne site (kazda na svem VLAN ID), tudiz dva ruzne overujici servery. Nebo existuje moznost nastavit radius "agregator/splitter"? Dik

13.1.2020 12:21 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Ruzne radius servery pro ruzne porty Cisco 2960G

Nedává mi to nějak smysl.
802.1x je jednak od ověřování koncového zařízení a dále od toho, aby to koncové zařízení hodilo do správné vlan (= nastavil na switchi port na správnou vlan).
Což v dnešní době řeší např. packetfence, nebo netmagis.
A k ověřování samozřejmě slouží radius server.
Proběhne tedy ověření a podle politik pro ten konkrétní auth se nastaví na switchi port na příslušnou vlan. Není třeba více radius serverů.
Zdar Max

Měl jsem sen ... :(

13.1.2020 12:40 vodni sliz
Rozbalit Rozbalit vše Re: Ruzne radius servery pro ruzne porty Cisco 2960G

Ano, ale ja nemam (a nemuzu mit) autorizacni udaje a udaje o prislusnosti koncoveho zarizeni do vlan na jednom miste. Kazdopadne ale dik.

13.1.2020 11:19 NN
Rozbalit Rozbalit vše Re: Ruzne radius servery pro ruzne porty Cisco 2960G

Ne.

13.1.2020 12:03 vodni sliz
Rozbalit Rozbalit vše Re: Ruzne radius servery pro ruzne porty Cisco 2960G

"Ne" jako ze nevite, nebo "Ne" jako ze to nejde? :) Pokud druha moznost, jaka je "mira jistoty"? Dik moc

13.1.2020 13:21 NN
Rozbalit Rozbalit vše Re: Ruzne radius servery pro ruzne porty Cisco 2960G

Ne, jako ze to per interface nejde. Ale muzes to udelat jinak. Muzes vytvorit skupinu radius serveru:

radius server rad1 addr ipv4 10.1.100.20
radius server rad2 addr ipv4 10.2.100.20
aaa group server radius RADGROUP server name rad1
aaa group server radius RADGROUP server name rad2

a priradis celou skupinu do 802.1x:

aaa authentication dot1x default group RADGROUP

Pokud jeden server nebude dostupny(parametry se daji vyladit) pouzije se druhy server.

13.1.2020 15:32 vodni sliz
Rozbalit Rozbalit vše Re: Ruzne radius servery pro ruzne porty Cisco 2960G

Dik, ale neni mi jasne, jak docilim, aby pro dane koncove zarizeni na portu switche byl dostupny vzdy ten jeho radius server (pripadne jeho skupina radius serveru)? Protoze cizi server posle ten port do nejake vlany pro hosty nebo podobne.

Dik moc

PS Jinak prave existence skupin radius serveru me vede k takovym dotazum. Kdyby existovala nejaka moznost pouzit na interfacu spravnou skupinu, bylo by to reseni.

PPS Pripadne jak jde vubec urcit, ktera skupina serveru se kdy pouzije pro 802.1x?

13.1.2020 16:58 NN
Rozbalit Rozbalit vše Re: Ruzne radius servery pro ruzne porty Cisco 2960G

Cizi server?

13.1.2020 18:44 vodni sliz
Rozbalit Rozbalit vše Re: Ruzne radius servery pro ruzne porty Cisco 2960G

No jasne. Mam dve skupiny sitovych koncovych zarizeni. Kazda ma svuj vlastni radius server. Tyto skupiny koncovych zarizeni a radius serveru o sobe navzajem nic nevedi, vedet nechteji (a nemuzou) a dokonce asi ani nesmeji. Proto je pro kazdou jednu skupinu radius server z druhe skupiny "cizi".

13.1.2020 21:30 NN
Rozbalit Rozbalit vše Re: Ruzne radius servery pro ruzne porty Cisco 2960G

Potom jedine snad radius jako proxy a predavat dotazy na druhy radius. To lze.

14.1.2020 10:00 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Ruzne radius servery pro ruzne porty Cisco 2960G

Radius server umí fungovat jako proxy server, takže pokud to nebude umět zařízení přimo podle portu rozdělit, tak si lze spustit vlastní Radius, který bude přeposílat požadavky buď na první nebo druhý nadřazený server.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje