ACS5X ISE用户名与MAC地址绑定配置指南.pdfVIP

ACS5X/ISE 经验

我们都可以进行MAC地址+用户绑定哦

用户对安全的认识在逐步提升，作为网络认证设备，经常会有用户问，我们如何实现

用户名和MAC地址绑定，仅允许使用公司配置的主机接入网络。在ACS4.x版本时，这个

功能比较容易实现，但到了ACS5.X和ISE上如何实现呢？很多同学会说，我们通过

endpointlist进行比对，但这样无法实现一对一的绑定。今天我们通过这篇文档来帮助大

家学习如何配置，当然，如果再加上IP地址作为第三个因素，方法也是一样的，这里不再

详细阐述。需要注意的是，本文档采用本地数据库作为认证源，如果采用AD/LDAP，效

果是一样的，唯一的不同在于比较的数据源不是本地数据库，而是AD/LDAP上的属性值。

如果大家对AD/LDAP方式很感，可以邮件我，一起讨论一下。

这篇文章的重点和就是一条:

Radius属性带来的CallingStationID就是PC机器的MAC地址，如果这个地址等于用户指定

的MAC地址。那么一对一的匹配规则生效!!!

ISE规则

ACS规则

使用ACS进行用户名和MAC地址绑定的方法

拓扑连接方式:

PC(192.168.1.3)‑‑‑‑‑‑‑‑‑‑2960‑