Привет! Это? "Solaris — операционная система, разработанная компанией Sun Microsystems для платформы SPARC, с 2010 года принадлежит вместе с активами Sun корпорации Oracle." Я думаю, что операционная система не имеет значения. Есть поддерживается стандарт 802.1x, то принцип должен быть один и тот же.
Здравствуйте! Спасибо, что поделились, это как раз к слову. Сбор дампа с помощью команды trace object mac-address X, где X - проблемный телефон, показал, что телефон не отправлял ответные EAP пакеты для re-authentication. И даже когда таки ему удавалось это сделать, то телефон не отправлял DHCP запрос. На портах была настроена dot1x reauthenticate, и ее значение было изменено заказчиком с 3600 секунд (по умолчанию) до 60 секунд. В итоге, коммутатор просил переаутентифицировать каждую минуту, и когда не получал ответа - рвал соединение. Похоже, по какой-то причине телефон этой марки этой модели не может отрабатывать корректно повторные реаутентификации.
[][2022/XX/XX 12:14:10][9][EAPoL][0000-0000-XXXX]:EAP send pkt to user(Usermac:0000-0000-XXXX, dynamic vlan:XX, ctrl direction:6) [][2022/XX/XX 12:14:10][9][EAPoL][0000-0000-XXXX]:Send EAP_request packet to user successfully.(Index=153) [][2022/XX/XX 12:14:39][9][EAPoL][0000-0000-XXXX]:No response of request identity from user. [][2022/XX/XX 12:14:39][9][EAPoL][0000-0000-XXXX]:Resend a EAPoL request identity packet to user. [][2022/XX/XX 12:14:39][9][EAPoL][0000-0000-XXXX]:Add a Eap Packet Node to EAPOL Ucib, MAC is 0000-0000-XXXX.
Мы задавали тот же вопрос, но не получили развернутого ответа. Предполагаю, что не написан соответствующий код, но вендоры обычно не раскрывают подробностей, никогда.
Flow, да. Спасибо, что заметили. Поправил. Идентификация потока, а не кадра, конечно. Например, ко всем пакетам TCP stream 1 дожно применяться одно и то же правило полосы пропускания.
Если ребенок родился незаконорожденный и с отклонениями, то лучше убить его или выбросить, а вместо него родить другого и по закону, здорового, "правильного".
Вы правы. Для хорошего эффекта калибровки рекомендуется настраивать не менее трех каналов, например, 1, 6, и 11 или 1, 5, 9, и 13. Каналы 1, 6 и 11 не перекрывают друг друга.
Про секционные антенны - это, возможно, полезный комментарий для тех, кто соберется построить что-то подобное в будущем. В данном случае, нужно было найти решение, которое работало бы именно на тех антенных, что были даны.
Знал об этом клиент или нет, этого знать вы не можете. В тексте эта информация не уточнялась. Про хвастовство - это вы сами себя охарактеризовали и цели ваших текстов.
Здесь же приводится описание проблемы и техническое решение. Не больше и не меньше.
Могли бы вы решить по-другому, то, пожалуйста, предлагайте. Как говорится, критикуя - предлагай.
Автор ничем не хвастался. Это оборудование клиента. Нам все равно какие точки установлен у клиента. И эти настройки тоже ведь не зависят от модели по большому счету в сценарии управления с контроллера, насколько можно судить...
Информация об одной точке - это информация от клиента. Диаг показывал 49 точек. Huawei рекомендует проводить статическую настройку EIRP для outdoor сценариев:
radio 0 radio-2g-profile name 2G calibrate auto-txpower-select disable eirp 127 radio 1 radio-5g-profile name 5G calibrate auto-txpower-select disable eirp 127
Описание проблемы из первого абзаца - это описание, которое предоставил клиент. По данным диагностической информации, всего точек было 49, а подключенных клиентов около 200.
Привет! Это? "Solaris — операционная система, разработанная компанией Sun Microsystems для платформы SPARC, с 2010 года принадлежит вместе с активами Sun корпорации Oracle." Я думаю, что операционная система не имеет значения. Есть поддерживается стандарт 802.1x, то принцип должен быть один и тот же.
Здравствуйте! Спасибо, что поделились, это как раз к слову. Сбор дампа с помощью команды trace object mac-address X, где X - проблемный телефон, показал, что телефон не отправлял ответные EAP пакеты для re-authentication. И даже когда таки ему удавалось это сделать, то телефон не отправлял DHCP запрос. На портах была настроена dot1x reauthenticate, и ее значение было изменено заказчиком с 3600 секунд (по умолчанию) до 60 секунд. В итоге, коммутатор просил переаутентифицировать каждую минуту, и когда не получал ответа - рвал соединение. Похоже, по какой-то причине телефон этой марки этой модели не может отрабатывать корректно повторные реаутентификации.
[][2022/XX/XX 12:14:10][9][EAPoL][0000-0000-XXXX]:EAP send pkt to user(Usermac:0000-0000-XXXX, dynamic vlan:XX, ctrl direction:6)
[][2022/XX/XX 12:14:10][9][EAPoL][0000-0000-XXXX]:Send EAP_request packet to user successfully.(Index=153)
[][2022/XX/XX 12:14:39][9][EAPoL][0000-0000-XXXX]:No response of request identity from user.
[][2022/XX/XX 12:14:39][9][EAPoL][0000-0000-XXXX]:Resend a EAPoL request identity packet to user.
[][2022/XX/XX 12:14:39][9][EAPoL][0000-0000-XXXX]:Add a Eap Packet Node to EAPOL Ucib, MAC is 0000-0000-XXXX.
Конкретно по фаерволам - нет, я такого не знаю. Только если не считать документацию по продукту таким курсом, а в некотором смысле считать его можно: потому что в нем есть не просто инструкции как настроить что-то, но и объяснение протокола, технологии и так далее, общая концепция описана. И если сочетать его с курсом по безопасности HCIP (professional) и симулятором, то что-то может и получится. Например, берете документацию - https://support.huawei.com/hedex/hdx.do?docid=EDOC1100122846&lang=en&idPath=24030814|9856724|21430823|21100508|22690082. Затем берете курс - https://e.huawei.com/en/talent/#/cert/product-details?certifiedProductId=101&authenticationLevel=CTYPE_CARE_HCIP&technicalField=IIC&version=3.0. И берете симулятор eNSP, скачиваете на форуме Huawei - https://forum.huawei.com/enterprise/ru/forum.php?mod=viewthread&tid=746529. Там же есть уже готовые файлы с топологиями и инструкции как настроить web-доступ:
https://forum.huawei.com/enterprise/ru/forum.php?mod=viewthread&tid=977677
https://forum.huawei.com/enterprise/ru/forum.php?mod=collection&action=view&ctid=651
Если появляются вопросы, то задаете их на форуме.
Мы задавали тот же вопрос, но не получили развернутого ответа. Предполагаю, что не написан соответствующий код, но вендоры обычно не раскрывают подробностей, никогда.
Как вы это нашли, научите?
Flow, да. Спасибо, что заметили. Поправил. Идентификация потока, а не кадра, конечно. Например, ко всем пакетам TCP stream 1 дожно применяться одно и то же правило полосы пропускания.
Иными словами, за данный кейс вы бы не взялись.
Если ребенок родился незаконорожденный и с отклонениями, то лучше убить его или выбросить, а вместо него родить другого и по закону, здорового, "правильного".
Вы правы. Для хорошего эффекта калибровки рекомендуется настраивать не менее трех каналов, например, 1, 6, и 11 или 1, 5, 9, и 13. Каналы 1, 6 и 11 не перекрывают друг друга.
Предложите свое решение, не дилетантское.
Про секционные антенны - это, возможно, полезный комментарий для тех, кто соберется построить что-то подобное в будущем. В данном случае, нужно было найти решение, которое работало бы именно на тех антенных, что были даны.
Знал об этом клиент или нет, этого знать вы не можете. В тексте эта информация не уточнялась. Про хвастовство - это вы сами себя охарактеризовали и цели ваших текстов.
Здесь же приводится описание проблемы и техническое решение. Не больше и не меньше.
Могли бы вы решить по-другому, то, пожалуйста, предлагайте. Как говорится, критикуя - предлагай.
Возможно, что у других вендров есть аналогичный функионал. Я бы искал опциональные возможнности команды ping
Про Data Rates (1, 2, 5.5, 11) спасибо!
это cli команда. ...если я правильно понял вопрос.
Думаю, что это больше бюрократический вопрос. Лично мне, если честно, неинтересно в это углубляться. Есть упоминание про эти частоты в этой статье: https://interface31.ru/tech_it/2019/09/normativnoe-regulirovanie-wi-fi-v-rf.html. Мне, однако, кажется, что вы знали ответ на этот вопрос до того, как задали его.
Автор ничем не хвастался. Это оборудование клиента. Нам все равно какие точки установлен у клиента. И эти настройки тоже ведь не зависят от модели по большому счету в сценарии управления с контроллера, насколько можно судить...
Поздравляю с покупкой!
Информация об одной точке - это информация от клиента. Диаг показывал 49 точек. Huawei рекомендует проводить статическую настройку EIRP для outdoor сценариев:
radio 0
radio-2g-profile name 2G
calibrate auto-txpower-select disable
eirp 127
radio 1
radio-5g-profile name 5G
calibrate auto-txpower-select disable
eirp 127
мы сами тест не проводили. Проводил клиент по нашей просьбе. Какова была загрузка и была ли вообще, мы не знали. Все данные мы получали опосредованно.
Описание проблемы из первого абзаца - это описание, которое предоставил клиент. По данным диагностической информации, всего точек было 49, а подключенных клиентов около 200.
В конце есть ссылка "Немного подробнее про FEC": статейка специально написана для этого кейса и выделена отдельно, чтобы не нагружать кейс.