<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jan 5, 2015 at 1:16 PM, Phil Mayers <span dir="ltr"><<a href="mailto:p.mayers@imperial.ac.uk" target="_blank">p.mayers@imperial.ac.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 05/01/15 12:24, Nick Lowe wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Do these switches or APs not use a Service-Type of Call-Check when<br>
performing MAC auth then? I would be barking at the vendor if that was<br>
missing.<br>
</blockquote>
<br></span>
No, they do not.<br>
<br>
As for barking at the vendor, in my experience you might as well bark at the moon for all the good it will do. I've wasted enough time with vendors over the last 15 years - they speak money only, I've never once succeeded in getting them to correct a design mis-step on technical grounds.<span class=""><br></span></blockquote><div><br></div><div>I pointed out to Aerohive that they were missing the Service-Type AVP on all but 802.1X authentication. It got fixed in a subsequent software release.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
While using an EAP type is rather pointless for MAC address<br>
authentication, there isn't an intrinsic problem doing so. I don't think<br>
it's idiotic.<br>
</blockquote>
<br></span>
It's been a while since I looked, but doesn't it incur another round-trip?</blockquote><div><br></div><div>Yes, you're right, but I think it's subjective if that pushes it in to idiotic territory - I normally reserve that classification for more serious things.<br>I don't think that will tangibly negatively affect many environments.<br></div></div><br></div><div class="gmail_extra">Nick<br></div></div>