《vmpsdot1q8021x基于用户认证的动态vlan》由会员分享,可在线阅读,更多相关《vmpsdot1q8021x基于用户认证的动态vlan(16页珍藏版)》请在金锄头文库上搜索。
1、动态VLAN概述,基于MAC地址的动态VLAN VMPS 基于用户的动态VLAN 802.1X,VMPS简介,VMPS的组件,VMPS Server: 必须是CatOS Switch VMPS Client: CatOS或者IOS Switch TFTP Server: 存放VMPS database,VMPS组件,VMPS Server Catalyst 4000/5000/6000家族,VMPS Client Catalyst 家族,TFTP Server,User PC,基于Dot1x的动态VLAN,实验拓扑图,Catalyst 3550,Secure ACS,User PC,10.10
2、.20.2/24,10.10.20.60/24,Fa0/24,Fa0/1-20,配置ACS服务器,点击“Network Configuration” 添加一个AAA的客户,配置ACS服务器,输入AAA客户的名称和地址 输入AAA客户的key 选择所使用的认证协议为Radius (IETF) 点击“submit + Restart”,配置ACS服务器,点击“Interface Configuration” 点击“Radius (IETF)”,配置ACS服务器,选择“64”、“65”、“81” 点击“submit”(未给出图示),配置ACS服务器,进入“User Setup”,添加一个用户,配置A
3、CS服务器,在“User Setup”中设置用 户的密码,并且将用户分 配到相应的组中,配置ACS服务器,点击“Group Setup” 选择相应的用户组进行设置(edit settings),配置ACS服务器,在“Group Setup”中设置 64、65、81选项,设置参 数如图所示,其中81选项 设置该用户组对应的 VLAN-ID,配置3550交换机,swithc(config)# interface vlan 1 switch(config-if)# ip address 10.10.20.1 255.255.0.0 switch(config-if)# no shutdown swi
4、tch(config)# aaa new-model switch(config)# aaa authentication login default none switch(config)# aaa authentication dot1x default group radius switch(config)# aaa authorization network default group radius switch(config)# radius-server host 10.10.20.60 key cisco switch(config)# radius-server vsa send switch(config)# dot1x system-control switch(config)# interface range fa0/1 10 switch(config-if-range)# switchport mode access switch(config-if-range)# spanning-tree portfast switch(config-if-range)# dot1x port-control auto,END,