Actualmente estamos probando la autenticación dot1x contra FreeRADIUS / AD en la red. Los vlans son asignados dinámicamente por FreeRADIUS en la base del grupo AD. Esto funciona, pero ahora surge el problema:
Queríamos agregar nuestros teléfonos IP que no hablan dot1x a la red, así que creamos una voz-vlan en las interfaces. Esto todavía no resolvió nuestros problemas porque nuestro teléfono IP vino en el vlan de invitado.
La configuración de la interfaz es la siguiente:
...
!
interface ethernet 1/g7
spanning-tree portfast
switchport mode general
switchport general allowed vlan add 22 tagged
dot1x guest-vlan 55
voice vlan 22
voice vlan auth disable
...
dot1x mac-auth-bypass tampoco funciona porque tenemos un vlan invitado configurado.
Entonces, mi pregunta es la siguiente: ¿Cómo lo configuro en un Dell powerconnect 6248p para que mis teléfonos IP estén en la vlan correcta y aún tengan mi autenticación dot1x para los usuarios y todavía tengan una vlan de invitados que funcione?