ACS3.0给802.1x用户推送附加属性(1)

文章作者 100test 发表时间 2007:03:14 13:18:42
来源 100Test.Com百考试题网

最近发现很多客户和技术支援工程师对cisco acs3.0对802.1x通过raduis附加属性的用户推送很感兴趣。2004年我做过一个完整的测试. 802.1x port security vlan assign peruser acl ip assign guest vlan。
　　
　　下面是我的实验环境：（其中ip assign不成功，acs仅支持ppp拨号ip分配，支持aaa client ip pool的ip分配）
　　win2000 中文版（几乎所有病毒补丁，sp4，java1.3.1） acs3.0（acs3.2测试仍然通过）
　　c3550交换机 ios c3550-12.1-20-ea2.bin
　　
　　现阶段cisco catalyst 3550/3750/3560/4500/4900/6500完整支持以上特性。cisco catalyst2940/2970部分（不支持peruseracl）支持以上特性。
　　
　　另外acs3.2/3.3已测试通过，配置不变。
　　
　　实验时ip动态分配未成功。怀疑2点：
　　
　　1、可能当时仅对ppp支持dhcp分配。
　　2、我的设置有问题：如果采用vlan assign特性，此时应注意相应vlan-interface下的dhcp relay必须打开。
　　
　　c3550交换机 ios c3550-12.1-20-ea2.bin
　　
　　building configuration...
　　
　　current configuration : 3913 bytes
　　!
　　version 12.1
　　no service pad
　　service timestamps debug uptime
　　service timestamps log uptime
　　no service password-encryption
　　!
　　hostname switch
　　!
　　aaa new-model
　　aaa authentication dot1x default group radius
　　aaa authorization network default group radius
　　aaa accounting dot1x default start-stop group radius
　　!
　　ip subnet-zero
　　ip routing
　　!
　　ip accounting-threshold 496752
　　ip accounting-list 0.0.0.13 255.255.255.0
　　ip accounting-transits 10000
　　!
　　spanning-tree mode pvst