VMPS[dot1q_802.1x]基于用户认证的动态VLAN.pptVIP

  • 227
  • 0
  • 约1.57千字
  • 约 16页
  • 2016-08-11 发布于重庆
  • 举报

VMPS[dot1q_802.1x]基于用户认证的动态VLAN.ppt

VMPS[dot1q_802.1x]基于用户认证的动态VLAN

动态VLAN概述 VMPS的组件 VMPS组件 实验拓扑图 配置ACS服务器 配置ACS服务器 配置ACS服务器 配置ACS服务器 配置ACS服务器 配置ACS服务器 配置ACS服务器 配置ACS服务器 配置3550交换机 END @2005 steve6307. All rights reserved. CCNP+ 王琳琳 @2005 steve6307. All rights reserved. CCNP+ 基于MAC地址的动态VLAN VMPS 基于用户的动态VLAN 802.1X VMPS简介 VMPS Server: 必须是CatOS Switch VMPS Client: CatOS或者IOS Switch TFTP Server: 存放VMPS database VMPS Server Catalyst 4000/5000/6000家族 VMPS Client Catalyst 家族 TFTP Server User PC 基于Dot1x的动态VLAN Catalyst 3550 Secure ACS User PC /24 0/24 Fa0/24 Fa0/1-20 点击“Network Configuration” 添加一个AAA的客户 输入AAA客户的名称和地址 输入AAA客户的key 选择所使用的认证协议为Radius (IETF) 点击“submit + Restart” 点击“Interface Configuration” 点击“Radius (IETF)” 选择“64”、“65”、“81” 点击“submit”(未给出图示) 进入“User Setup”,添加一个用户 在“User Setup”中设置用 户的密码,并且将用户分 配到相应的组中 点击“Group Setup” 选择相应的用户组进行设置(edit settings) 在“Group Setup”中设置 64、65、81选项,设置参 数如图所示,其中81选项 设置该用户组对应的 VLAN-ID swithc(config)# interface vlan 1 switch(config-if)# ip address switch(config-if)# no shutdown switch(config)# aaa new-model switch(config)# aaa authentication login default none switch(config)# aaa authentication dot1x default group radius switch(config)# aaa authorization network default group radius switch(config)# radius-server host 0 key cisco switch(config)# radius-server vsa send switch(config)# dot1x system-control switch(config)# interface range fa0/1 – 10 switch(config-if-range)# switchport mode access switch(config-if-range)# spanning-tree portfast switch(config-if-range)# dot1x port-control auto @2005 steve6307. All rights reserved. CCNP+

文档评论(0)

1亿VIP精品文档

相关文档