Metaphorical Dream

2007年 11月 27日 ( 1 )

Cisco DynamicVLAN設定箇所(最小構成)

■Cisco Switch Config

aaa new-model
aaa authentication dot1x default group radius
aaa authorization netwok default group radius ・・・①
dot1x system-auth-control

radius-server host 1.1.1.1 auth-port 1812 acct-port 1813 key cisco

interface FastEthernet X/X
switchport mode access
dot1x port-control auto

①こいつが肝だった。
こいつを入れることで、RadiusからのAttribute(IETF Attribute No64,65,81)を各ポートに設定することが可能になった。

認証OKなのに、何でDynamicVLANとしてVLAN IDがアサインされないんだ?と、丸2日間も悩んでしまった(^^;

うむ。
無線の方が簡単かもしれん。

[PR]
by mdesign21 | 2007-11-27 00:59 | IT系