802.1X进行自动VLAN分配
设备环境: Cisco Catalyst 3550-24-EMI(IOS:12.1(22)EA1 EMI),Cisco Secure ACS v3.3
1、
PC机设置,操作系统为:windows XP
2、
交换机配置
aaa配置:
aaa new-model
aaa authentication dot1x default group radius local
aaa authorization network default group radius local
dot1x周期性认证:
dot1x re-authentication
接口配置DOT1X认证:
interface FastEthernet0/14
switchport mode access
no ip address
dot1x port-control auto
spanning-tree portfast
Radius配置:
radius-server host 192.168.0.253 auth-port 1812 acct-port 1813 key cisco
radius-server retransmit 3
radius-server optional-passwords
radius-server key cisco
radius-server vsa send authentication
3、
ACS服务器配置
user setup配置
注:setparate这项不要打勾;
Group setup配置:
注:64设置为VLAN,65设置为802,81设置为VLAN ID,这里设置为VLAN 9。
Network config 配置:
注:nci-3550为交换机的IP地址。
Aaa_client设置如下:
Interface
config 配置:
RADIUS (IETF)里需要选中,64,65,81;
Advanced options配置如下:
注:在system config下有个Global Authentication Setup 里有个选项是EAP-MD5,Allow EAP-MD5。然后重启,默认情况下是选中的,不过还是要重启一下才行。