用Cisco Catalyst 3550-24-EMI（IOS：12.1(22)EA1 EMI），Cisco Secure ACS v3.3 来进行802.1X进行自动VLAN分配

802.1X进行自动VLAN分配

 

设备环境: Cisco Catalyst 3550-24-EMI（IOS：12.1(22)EA1 EMI），Cisco Secure ACS v3.3

 

1、

PC机设置，操作系统为：windows XP

 

 

2、

交换机配置

aaa配置：

aaa new-model

aaa authentication dot1x default group radius local

aaa authorization network default group radius local

dot1x周期性认证：

dot1x re-authentication

接口配置DOT1X认证：

interface FastEthernet0/14

 

switchport mode access

 

no ip address

 

dot1x port-control auto

 

spanning-tree portfast

Radius配置：

radius-server host 192.168.0.253 auth-port 1812 acct-port 1813 key cisco

radius-server retransmit 3

radius-server optional-passwords

radius-server key cisco

radius-server vsa send authentication

 

3、

ACS服务器配置

user setup配置

 

注：setparate这项不要打勾；

 

Group setup配置：

 

注：64设置为VLAN，65设置为802，81设置为VLAN ID，这里设置为VLAN 9。

 

Network config 配置：

 

 

注：nci-3550为交换机的IP地址。

 

Aaa_client设置如下：

 

Interface

config 配置：

RADIUS (IETF)里需要选中，64，65，81；

 

Advanced options配置如下：

 

 

注：在system config下有个Global Authentication Setup 里有个选项是EAP-MD5，Allow EAP-MD5。然后重启，默认情况下是选中的，不过还是要重启一下才行。