Chúng tôi hiện đang thử nghiệm dot1x auth với FreeRADIUS / AD trong mạng. Các vlans được FreeRADIUS gán trên cơ sở nhóm AD. Điều này hoạt động, nhưng bây giờ vấn đề đến:
Chúng tôi muốn thêm các điện thoại ip không nói dot1x vào mạng để chúng tôi tạo ra một giọng nói trên các giao diện. Điều này vẫn không giải quyết được vấn đề của chúng tôi vì điện thoại ip của chúng tôi đến trong máy khách.
cấu hình giao diện như sau:
...
!
interface ethernet 1/g7
spanning-tree portfast
switchport mode general
switchport general allowed vlan add 22 tagged
dot1x guest-vlan 55
voice vlan 22
voice vlan auth disable
...
dot1x mac-auth-bypass cũng không hoạt động vì chúng tôi có cấu hình vlan khách.
Vì vậy, câu hỏi của tôi là như sau: Làm cách nào để định cấu hình nó trên Dell powerconnect 6248p để điện thoại ip của tôi sẽ ở trên vlan chính xác và vẫn có auth dot1x của tôi cho người dùng và vẫn có một vlan khách đang hoạt động?